服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 来自客户端的OpenVPN不良源地址
Intereting Posts
将来自www-data的Postfix中的默认地址更改为其他内容 什么过程在'时间等待'状态下'拥有'套接字? 服务器名称在后台 Postfix – SASLAuthentication问题带有StartTLS的Cram-MD5 Fusion安装Ubuntu后无法启动Win7 deployment.properties文件中的系统级JRE设置被忽略? 我可以在具有更大镜像驱动器大小的SAS 5 i控制器上重build降级的RAID1吗? Exim4 – 暂时冻结特定用户发送的电子邮件 我如何强制MySQL表损坏? 具有多个子网的KVM的IP网桥 sendmail连接问题 你可以把不同的CPU放在双CPU的主板上吗? 帮助开始为许多独立客户deviseVAR的备份策略? Capistrano部署restW3总caching缩小URL重写 函数在脚本文件中使用时不起作用。显示错误命令未find

来自客户端的OpenVPN不良源地址

我有一个OpenVPN的问题。 服务器上的openvpn日志文件中有很多logging:

Mon Oct 22 10:14:41 2012 us = 726541 laptop /ххх:1194 MULTI:来自客户端的不良源地址[192.168.1.107],丢包 

grep -E "^[az]" server.conf ----- port 1194 proto udp dev tun ca data/ca.crt cert data/server.crt key data/server.key dh data/dh1024.pem tls-server tls-auth data/ta.key 0 remote-cert-tls client cipher AES-256-CBC tun-mtu 1200 server 10.10.10.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" client-to-client client-config-dir /etc/openvpn/ccd route 10.10.10.0 255.255.255.0 keepalive 10 120 comp-lzo persist-key persist-tun max-clients 5 status /var/log/status-openvpn.log log /var/log/openvpn.log verb 4 auth-user-pass-verify /etc/openvpn/verify.sh via-file tmp-dir /tmp script-security 2 ----- cat ccd/laptop ----- iroute 10.10.10.0 255.255.255.0 ----- cat client.conf ----- remote server ip 1194 client dev tun ping 10 comp-lzo proto udp tls-client tls-auth data/ta.key 1 pkcs12 data/vpn.laptop.p12 remote-cert-tls server #ns-cert-type server persist-key persist-tun cipher AES-256-CBC verb 3 pull auth-user-pass /home/user/.openvpn/users.db -----

根据“Jan Just Keijser – OpenVPN 2 Cookbook”问题的根源是不正确的configuration选项。 看截图

但是,正如你所看到的,我的configuration有这样的选项。 你能帮我解决这个问题吗?

@week动词leverl = 6; 

 client log. Mon Oct 22 16:06:02 2012 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Mon Oct 22 16:06:02 2012 /sbin/ifconfig tun0 10.10.10.3 pointopoint 10.10.10.5 mtu 1500 Mon Oct 22 16:06:02 2012 /sbin/route add -net xxxx netmask 255.255.255.255 gw 192.168.1.1 Mon Oct 22 16:06:02 2012 /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.10.10.5 Mon Oct 22 16:06:02 2012 /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.10.10.5 Mon Oct 22 16:06:02 2012 Initialization Sequence Completed

猫ccd / latop
iroute 10.10.10.0 255.255.255.0 ifconfig-push 10.10.10.3 10.10.10.5

您正在指定client-config-dir ,这反过来将控制为连接的客户端添加的子网路由以及允许通过tun接口传输数据的子网。 你的CCD文件指定一个到10.10.10.0/24的iroute,它明显不包括192.168.1.107 ,所以带有这个来自laptop源IP地址的数据包在接收时被丢弃。

你确定该主机名笔记本电脑,尝试添加DEFAULTconfiguration文件ccd目录。 我也会尝试检查ccd中目录和文件的访问权限。