用ros做openvpn服务端win客户端无法获得网关的解决办法

这篇文章由 在 星期二, 30 11月, 2010 发表。

  用下面的配置文件,这样就可以解决,注意最后3行配置:

client
dev tap
proto tcp
remote wolf.awolf.net 1194
ca ca.crt
keepalive 10 120
cipher AES-256-CBC
auth SHA1
auth-user-pass
verb 5
route-method exe
route-delay 2
route add 0.0.0.0 mask 0.0.0.0 192.168.27.254 metric 1

  route-method exe #通过win自带的route.exe执行路由添加命令
  route-delay 2 #延迟2秒后执行
  route add 0.0.0.0 mask 0.0.0.0 192.168.27.254 metric 1 #添加网关为192.168.27.254且跳计数为1的默认路由

  还需要注意的是,ros做服务端不支持udp连接方式和lzo压缩。

28 Responses to “用ros做openvpn服务端win客户端无法获得网关的解决办法”

  1. 最近没有测试.=有空试试看啥情况哈.顺便友情探望.哈哈.

  2. jieao

    经过测试,winxp可以拨通,但是没有网关,无法上网,win7就直接报错,无法拨通。

    • 方便留下联系方式么。或者直接联系我。我测试xp没问题的。。

      • jieao

        QQ 5096605

  3. jieao

    忘记说了ros是单网卡

    • 这个无所谓,下班后我联系你。

  4. awenli

    按照您的方法,我用xp客户端可以连上但,也无法获取到网关ip

    • route-method exe
      route-delay 2
      route add 0.0.0.0 mask 0.0.0.0 192.168.27.254 metric 1
      这三行脚本就是添加网关的,其中的“192.168.27.254”需要按你的情况修改成你的IP

  5. awenli

    请问“192.168.27.254”这个ip是ros的ip还是外网网关ip,

    • 如果你用桥模式,那个ip就应该是ROS的LAN口ip。如果不是桥模式,那个ip就应该是openvpn的本地ip,即在openvpn的profile中local address。

  6. awenli

    还有一个问题:xp的客户端连接上后,虚拟网卡显示已连接但只有10M,ping内网网址也平不通,ping ros的ip地址也ping不通,这是哪里的原因呢? 我是用虚拟机做的ros机

    • 只有10M是正常的。你ping过4下之后用arp -a 命令看下能不能获得到ros的mac地址,检查下是不是有防火墙策略,另外,你用的什么模式?有桥么?

      • awenli

        谢谢您的回复,我在ros上加了一个桥后,xp的客户端可以ping通ros的ip地址,也可以ping通ros同一网段的ip地址,但客户端还是无法获取网关,所以无法访问其他ip段的主机。我在openvpn配置文件加您说的那几行后,连接显示还是没有网关,这应该是什么原因呢?

        • 手动输入 route add 0.0.0.0 mask 0.0.0.0 rosip
          等待openvpn链接建立好后在cmd命令行里手动输入上面命令试试

          • awenli

            谢谢,在cmd中手动输入,好使了,但每次都连接vpn后都输入这条命令,显得很麻烦。

            • route-method exe
              route-delay 5
              route add 0.0.0.0 mask 0.0.0.0 rosip metric 1
              用这段脚本试试。

              • 别忘了把rosip换成你ros的ip。

                • awenli

                  谢谢回复,route-delay 5 ,6,7,10,11,15,都试过了,都无法获取网关。

                  • 请把你的openvpn客户端配置文件发到我邮箱,我试试。我的邮箱[email protected]

                    • route-method exe
                      route-delay 5
                      route add 0.0.0.0 mask 0.0.0.0 rosip metric 1
                      用这段脚本基本上是不行的,我发现其实只要最后加一句就可以了
                      route 0.0.0.0 mask 0.0.0.0 rosip 即可,很好用

                    • 奇怪,,有的人告诉我route 0.0.0.0 mask 0.0.0.0 rosip这样不行,是不是得区分OpenVPN版本啊。

  7. awenli

    网关问题已解决!
    已能通过openvpn连入内网,内网有两个网段,A网段和B网段可以互通用路由器相连,openvpn客户拨入后自动为虚拟网卡分配了网段A的ip地址,网段A的主机可以ping通openvpn客户机的ip,也可以通过远程桌面连到openvpn的客户机,但B网段的主机不能通过远程桌面连到openvpn客户机的ip,但可以ping通openvpn客户机的ip,如果B网段的主机也可以访问openvpn客户机的资源就完美了。

    • 能ping通说明网是通的,检查下防火墙设置呢,或者试试其他应用,如在B网络上试着访问Openvpn客户端上的web或ftp等服务呢?

      • awenli

        openvpn拨入后速度较pptp差很多,ping网关不稳定,大多数是1百2百3百,而用pptp拨入后速度非常稳定ping值都是小于1,有什么设置能增加openvpn客户端的访问速度呢?
        还有如果客户端也是ros的话,该如何设置呢?
        我的ros配置:cupP4:2.94,内存:256M,硬盘:80G,普通865主板主板集成网卡,两块8139网卡,

        • 速度慢这个问题我还没遇到过。我的openvpn和pptp速度没什么区别,你把你的openvpn客户端连接脚本发过来我看看。

  8. 陈波

    我碰到的问题是ovpn连上之后,能ping通 ros服务端的内网端口上的ip,确ping不通内网里面其他机器的ip,同网段的都不能通。arp之后,192.168.25.1 00-0c-29-fe-07-37 dynamic,这个MAC地址也是ros服务端的内网端口的地址,使用的是tap桥接模式。还有另一个奇怪的问题,我如果在profile里选择add 对应的brigde,ovpn客户端就连不上了,必须在bridge port里将ovpn对应的端口添加进去。ros版本5.18,我使用的客户端是官网下载的GUI

  9. 小五

    客户端vpn连接正常,但就是无法本地连接阿里云vpc内网服务器

    • 有联系方式吗,我们一起研究。


Leave a Reply to 小狼