openvpn সংযুক্ত, কিন্তু রাউটিং না। (পিং পরীক্ষা ব্যর্থ হয়)

আমি প্রথমবার একটি ভিপিএন সংযোগ স্থাপন করছি। আমি একটি প্রকল্পে কাজ করছি যেখানে আমি বাইরের বিশ্বের থেকে আমার বাড়িতে আমার LAN অ্যাক্সেস করতে চাই। তাই, আমি আমার 32-বিট উইন্ডোজ 7 ল্যাপটপ (সার্ভার হিসাবে অভিনয়) এ OpenVPN2.2 ইনস্টল করেছি। আমার শেষ লক্ষ্য এমন একটি পৃষ্ঠা লোড করা যা শুধুমাত্র আমার স্থানীয় নেটওয়ার্কে অ্যাক্সেসযোগ্য।

আমি একটি ক্লায়েন্ট শংসাপত্র তৈরি করেছি যা 64-বিট উইন্ডোজ 8 ল্যাপটপ (এতে OpenVPN2.2 ইনস্টল রয়েছে)। আমি আমার ক্লায়েন্ট ব্যবহার করে ভিপিএন এর মাধ্যমে সার্ভারে সংযোগ করতে সক্ষম। আমি ল্যাপটপ উভয় সিস্টেম ট্রে বারে যে সবুজ গুই আইকন দেখতে পারেন। আমি কোনও বড় ত্রুটি ছাড়াই লগগুলিতে "সূচনা ক্রম সমাপ্ত" দেখতে পাই। যাইহোক, যখন আমি ল্যানের মধ্যে আমার কোনও ডিভাইসকে পিং করার চেষ্টা করি, আমি আমার দূরবর্তী ক্লায়েন্ট চলমান openVPN ব্যবহার করে এটি করতে সক্ষম নই। এছাড়াও, যখন আমি আইপি ব্যবহার করে দেখি http://www.whatismyip.com/ , আমি এখনও ক্লায়েন্ট এর আসল আইপি ঠিকানা এবং আমার ল্যান এর আইপি পেতে।

এগুলি হ'ল প্রধান সতর্কতা / নোটিশ যা আমি পেয়েছি।

সার্ভার:

দ্রষ্টব্য: আপনার স্থানীয় ল্যানটি অত্যন্ত সাধারণ সাবনেট ঠিকানা 192.168.0.x বা 192.168.1.x ব্যবহার করে। আপনি যদি একই সাবনেট ব্যবহার করে এমন ইন্টারনেট ক্যাফে যেমন ভিপিএন সার্ভারের সাথে সংযোগ করেন তবে এটি রাউটিং বিরোধ সৃষ্টি করতে পারে তা অবগত থাকুন।

সতর্কতা: রুট গেটওয়ে কোন সক্রিয় নেটওয়ার্ক অ্যাডাপ্টারে পৌঁছানোর যোগ্য নয়: 10.8.0.2

মাল্টি: ক্লায়েন্ট থেকে খারাপ উৎস ঠিকানা [192.168.2.30], প্যাকেট বাদ দেওয়া হয়েছে

ক্লায়েন্ট:

সতর্কতা: স্থানীয় LAN [172.20.10.0/255.255.255.240] এবং দূরবর্তী ভিপিএন [0.0.0.0/0.0.0.0] এর মধ্যে সম্ভাব্য রুট সাবনেট সংঘাত।

আমি গত সপ্তাহের জন্য এই গবেষণা অনেক করছেন। আমি openVPN ডকুমেন্টেশন এবং ফোরামে লাগছিল। লোকেরা সার্ভারে সংযোগ করতে সক্ষম, কিন্তু পিং করতে সক্ষম হয় না। এইগুলি আমি গ্রহণ করেছি অতিরিক্ত পদক্ষেপ:

TUN / TAP ইন্টারফেস সমস্যা সম্বোধন করার জন্য আমার উইন্ডোজ ফায়ারওয়াল সম্পূর্ণরূপে (ক্লায়েন্ট এবং সার্ভারে উভয়) অক্ষম করেছে
সেটআপ পোর্ট ফরওয়ার্ডিং, তাই আমার রাউটারে যেকোনো সংযোগ তৈরি করা হয় 11২4 এ আমার সার্ভারে পাঠানো হয় (19২.168.1.168 এর স্ট্যাটিক-আইপি সহ)।
অ্যাডমিন অধিকার সঙ্গে সবকিছু চলমান
উইন্ডোজ মেশিনে কনফিগার করা রাউটিং এবং রিমোট অ্যাক্সেস (সার্ভার)
IPEnable রাউটার 1।
"অন্যান্য নেটওয়ার্ক ব্যবহারকারীদের TAP অ্যাডাপ্টারের জন্য এই কম্পিউটারের ইন্টারনেট সংযোগের মাধ্যমে সংযোগ করার অনুমতি দিন" এর জন্য বাক্সটি পরীক্ষা করে দেখুন।

ওপেন ভিপিএন ফোরামগুলি থেকে তাদের গ্রহণ করার পরে আমি আরো কিছু পদক্ষেপ গ্রহণ করেছি:

Server.ovpn

port 1194
proto udp
dev tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\server.crt"
key "C:\\Program Files\\OpenVPN\\config\\server.key"
dh "C:\\Program Files\\OpenVPN\\config\\dh1024.pem"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "route 0.0.0.0 0.0.0.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 5

Client.ovpn

client
dev tun
proto udp
remote xx.xx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files (x86)\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\config\\client1.crt"
key "C:\\Program Files (x86)\\OpenVPN\\config\\client1.key"
ns-cert-type server
comp-lzo
verb 3
explicit-exit-notify 2
ping 10
ping-restart 60
route-method exe
route-delay 2

আপনি যদি আমাকে এই সমস্যাটি সমাধান করতে সহায়তা করতে পারেন তবে এটি সত্যিই দুর্দান্ত হবে। কোন ইঙ্গিত / পরামর্শ অত্যন্ত স্বাগত জানাই। ধন্যবাদ।

সম্পাদনা: 1

ধন্যবাদ আপনার পরামর্শের জন্য অনেক।

1) আপনি কি "ফায়ারওয়াল পাওয়ার মাধ্যমে অথবা আপনার ফায়ারওয়াল ভিপিএন ব্যবহার করে" এর অর্থ কী বুঝিয়েছেন তা একটু একটু ব্যাখ্যা করুন? ইতিমধ্যে আমার ক্লায়েন্ট এবং সার্ভার উভয়ের মধ্যে অন্তর্নির্মিত ফায়ারওয়াল রয়েছে, এবং আমি উভয়কে অক্ষম করেছি, ঠিক সেই সময় তারা আমার সেটআপের সাথে হস্তক্ষেপ করবে না।

2) আমি আমার আইপি অ্যাড্রেস সাবনেট পরিবর্তন করেছি। তাই আমার সার্ভার পার্শ্বের ডিফল্ট গেটওয়ে এখন 19২.168.1.1 এর পরিবর্তে 19২.168.157.1। আমি আমার আইপি ঠিকানাটি লুকাব। : ডি

3) 10.8.0.2 TAP-Win32 অ্যাডাপ্টারের জন্য ডিফল্ট গেটওয়ে। তাই, openvpn ফোরামে খোঁজার পরে, আমি 10.8.0.2 টি যোগ করেছি আমার সার্ভারের ডিফল্ট গেটওয়ে হিসাবে অ্যাডভেড সেটিংসে গিয়ে IPv4 বৈশিষ্ট্যের TAP-Win32 অ্যাডাপ্টারের মাধ্যমে। সৎ হতে, আমি জানি না কেন আমি এটা করেছি। আমি এটা কাজ পেতে শুধু হতাশ ছিল।

এখন, আমি আমার রুট আইপি সাবনেট 19২.168.157.1 তে পরিবর্তন করেছি, আমি শুধুমাত্র লগ ফাইলে দুটি সতর্কতা দেখছি, যা আসলেই ভাল খবর আইএমও। কিন্তু আমি এখনও পিং করতে পারছি না (পিং নীতিগুলিতেও নজর রাখতে হবে, তবে সমস্যা হতে পারে কিনা আমি সন্দেহ করি)। এছাড়াও আমার সার্ভার সংযুক্ত যখন ক্লায়েন্ট পাশ ইন্টারনেটে শূন্য এক্সেস আছে। কোন পিং, কোন ওয়েব পেজ, কোন ইন্টারনেট নেই।

সার্ভার সাইড সতর্কতা বলেছেন:

সতর্কতা: রুট গেটওয়ে কোন সক্রিয় নেটওয়ার্ক অ্যাডাপ্টারে পৌঁছানোর যোগ্য নয়: 10.8.0.2

ক্লায়েন্ট পার্শ্ব সতর্কতা:

সতর্কতা: স্থানীয় LAN [192.168.2.0/255.255.255.0] এবং দূরবর্তী ভিপিএন [0.0.0.0/0.0.0.0] এর মধ্যে সম্ভাব্য রুট সাবনেট সংঘাত।

অনেক ধন্যবাদ আবার।

openvpn

— numbersinmyhead
সূত্র

আপনি যদি আপনার স্থানীয় মেশিন এবং আপনার ভিপিএন ক্লায়েন্টের মধ্যে কমপক্ষে প্রচেষ্টার সাথে দ্বিধাহীন অ্যাক্সেস চান তবে একটি ট্যাপ ইন্টারফেস ব্যবহার করা থেকে অনেক ভাল হবে।

— qasdfdsaq

উত্তর:

-1

আমি একটি ফায়ারওয়াল পাওয়ার পরামর্শ দিই বা যদি আপনার ভিপিএন-এ আপনার ফায়ারওয়াল ব্যবহার করে থাকে। আমার নজরদারি আছে এবং এটি পিংয়ের মতো নীতিগুলি সম্পাদনা বা সম্পাদনা করা খুব সহজ। আমার এমন একটি সমস্যা ছিল যেখানে আমি সাব-নেট "বি" ব্যবহারকারীদের উপ-নেট "A" পিং করতে সক্ষম হব না এবং সেই নীতিতে সহজেই পরিবর্তন করতে চাই।

যাইহোক আপনি 19২.168.1.1 হিসাবে "স্বাভাবিক" আইপি পরিসীমা থাকা আপনার নেটওয়ার্কটির সাব-নেট পরিবর্তন করার চেষ্টা করতে পারেন সেরা অনুশীলন পদ্ধতি নয়। আমি আপনার বহিরাগত আইপি ঠিকানা বিশ্বের জন্য দেখতে হবে না :)

আমার কাছে এটি আপনার ফায়ারওয়ালের কিছু 192.x.x.x সাব-নেট এবং ট্র্যাফিককে রাউটিং করার মতো নয় বলে মনে হচ্ছে, এটির চেহারার কারণে আপনার ল্যানগুলির একই আইপি পরিসীমা রয়েছে। এছাড়াও 10.8.0.2 আপনার ডিভাইস কি আছে? আপনার গেটওয়ে মত দেখাচ্ছে কিন্তু আপনার LANs ভিন্ন। আরো একটু ব্যাখ্যা করুন ...

পুনশ্চ দুঃখিত আমি উত্তর পরিবর্তনের মন্তব্য করার চেষ্টা করেছি কিন্তু আমার যথেষ্ট প্রতিপন্ন নেই।

— Vdub
সূত্র

আমি আপনার সাথে যোগাযোগ করার জন্য আমার পোস্ট সম্পাদনা। আমি এখানে সবকিছু বলতে অক্ষম। আপনি যদি আরো কিছু প্রস্তাব করতে পারেন, এটা সত্যিই আপনার চমৎকার হবে। ধন্যবাদ !!

— numbersinmyhead

ফায়ারওয়ালের দ্বারা আমি যা বোঝাতেছি তা আপনার নেটওয়ার্কে গেটওয়ে হিসাবে একটি ফায়ারবক্স বা সোনিকওয়াল হচ্ছে। ভিপিএন অ্যাক্সেস ব্যবহার সহজ। যাইহোক আপনার নেটওয়ার্ক সেট আপ করা হয় কিভাবে? যেমন রাউটার, সুইচ? আপনার গেটওয়ে @ 19২.168.157.1 ঠিক কি? চলমান VPN ছাড়া আপনি উভয় সিস্টেমে পিং, ইন্টারনেট, ect অ্যাক্সেস করতে পারেন? একসাথে সংযোগ করার আগে আপনার ল্যান নেটওয়ার্কে উভয় প্রান্তে সঠিকভাবে সেট আপ করা হয়েছে তা নিশ্চিত করার চেষ্টা করছে।

— Vdub

সার্ভার আমার হোম নেটওয়ার্কের উপর সেটআপ করা হয়। আমি একটি বাড়িতে বাস & amp; আইএসপি আইপিপি দ্বারা বরাদ্দ করেছে। আমি বিশ্বাস করি আমার একটি কেবল মোডেম রয়েছে যা আমার রাউটারের সাথে সংযুক্ত থাকে (পোর্ট fwdng সক্ষম)। রাউটার শুধু WRT160N Linksys হয়। ওই রাউটারের আইপি ঠিকানা 19২.168.157.1। (19২.168.1.1 এর আগে)। আমি কোন সুইচ জড়িত না। সার্ভার (উইন্ডোজ 7) wirelessly রাউটার সঙ্গে সংযুক্ত করা হয়। ক্লায়েন্ট আমার বন্ধুদের বাড়িতে যারা একটি ভিন্ন বাড়িতে বসবাস করে এবং একটি ভিন্ন ISP আছে। সুতরাং, তিনি OpenVPN ব্যবহার করে আমার ল্যাপটপের সাথে সংযোগ স্থাপন করেন। আমাদের উভয় আমাদের ফায়ারওয়াল নিষ্ক্রিয়। OpenVPN এটি 10.8.0.6 আইপি বরাদ্দ

— numbersinmyhead

আমি ভিপিএন ছাড়া নেটওয়ার্ক উভয় নেটওয়ার্কে সক্রিয় আছে। কিন্তু ভিপিএন ক্লায়েন্ট আমার সার্ভারের সাথে সংযুক্ত হয়ে গেলে আমার বন্ধুর ল্যাপটপ সংযোগ বন্ধ হয়ে যায়। আমার সার্ভার কোনো সমস্যা wihout পুরোপুরি জরিমানা কাজ করে। Would আপনি আমাকে iptables বা ট্র্যাক্টর থেকে আরো লগ পোস্ট করতে চান?

— numbersinmyhead

ঠিক আছে এটির চেহারা থেকে আপনি 19২.168.157.x ব্যবহার করছেন এবং সে 10.8.0.x তে আছে। আমি openvpn তে একজন বিশেষজ্ঞ নই তবে আমি আপনাকে @ 10.8.0.1 @ এর গেটওয়েতে নির্দেশ করতে চাইলে ভাবছি? আপনি যে ত্রুটিটি পেয়েছেন তা থেকে "সতর্কতা: স্থানীয় LAN [192.168.2.0/255.255.255.0] এবং দূরবর্তী ভিপিএন [0.0.0.0/0.0.0.0] এর মধ্যে সম্ভাব্য রুট সাবনেট সংঘাত" 19২.168.2.0 এ কোন কিছুই ঠিক আছে? তাই কি যে ইঙ্গিত হয়?

— Vdub

এই বিবৃতি

 push "route 0.0.0.0 0.0.0.0"

server.conf ফাইলের মধ্যে আপনার সমস্যা উৎপত্তি। দ্য

push "route ..."

বিবৃতি, সঙ্গে বিভ্রান্ত করা হবে না

push route ...

বিবৃতি যা একটি ভিন্ন ফাংশন সম্পাদন করে, ওপেন ভিপিএন সার্ভারের পিছনে একটি ল্যানের অস্তিত্বের OpenVPN ক্লায়েন্টদের অবহিত করতে ব্যবহৃত হয়। যেহেতু আপনি এই সাবনেটটি 19২.168.157.0/24 তে পরিবর্তন করেছেন তাই উপরের বিবৃতিটি এতে পরিবর্তন করা উচিত:

  push "route 192.168.157.0 255.255.255.0"

আপনি এই বিবৃতি বিবরণ খুঁজে পেতে পারেন ওপেন ভিপিএন হাওটোতে । আমি যা বলেছি তা বিস্তারিতভাবে জানার পাশাপাশি, আপনি নিম্নলিখিত বিবৃতিটিও পাবেন:

পরবর্তীতে, আপনার অবশ্যই VPN ক্লায়েন্ট সাবনেট (10.8.0.0/24) ওপেন ভিপিএন সার্ভারে রুট করার জন্য সার্ভার-সাইড ল্যান গেটওয়েতে একটি রুট সেট আপ করতে হবে (এটি কেবল তখনই প্রয়োজন যখন ওপেন ভিপিএন সার্ভার এবং LAN গেটওয়ে পৃথক মেশিনগুলি থাকে)।

আপনি OpenVPN সার্ভার মেশিনে আইপি এবং TUN / TAP ফরওয়ার্ডিং সক্ষম করেছেন তা নিশ্চিত করুন।

এই দুটি অপারেশনগুলি ওপেন ভিপিএন-এর কাজ করার জন্য অত্যন্ত গুরুত্বপূর্ণ, দুর্ভাগ্যবশত, তারাও ওএস-নির্ভরশীল, যাতে আপনার নিজের দ্বারা এটি কীভাবে করা যায় তা নির্ধারণ করতে হবে।

লিনাক্স মেশিন ব্যবহারকারীদের নিম্নলিখিত দুটি কমান্ড প্রয়োজন হবে:

   ip route add 10.8.0.0/24 via IP.of.TheOpenVPN.Server
   echo 1 > /proc/sys/net/ipv4/ip_forward

— MariusMatutiae
সূত্র