VPN: FEHLER: Der Befehl zum Hinzufügen einer Linux-Route ist fehlgeschlagen

12

Ich habe einen VPN-Server konfiguriert

local 192.168.0.250
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server-vpn.crt
key /etc/openvpn/easy-rsa/keys/server-vpn.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.2
push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.0.250 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
push "redirect-gateway def1"
client-to-client
duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher AES-128-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log 20
log /var/log/openvpn.log
verb 1

Wenn Sie mit dem folgenden Befehl eine Verbindung mit dem openvpn-Client vom Linux-Terminal aus herstellen:

openvpn --config /home/user/myfile.ovpn

Ich habe diesen Fehler:

OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec  1 2014
Control Channel Authentication: tls-auth using INLINE static key file
UDPv4 link local: [undef]
UDPv4 link remote: [AF_INET]xx.xx.xx.xx:1194
[server-vpn] Peer Connection Initiated with [AF_INET]xx.xx.xx.xx:1194
TUN/TAP device tun0 opened
do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
/sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 local 10.8.0.14 peer 10.8.0.13
RTNETLINK answers: Invalid argument
ERROR: Linux route add command failed: external program exited with error status: 2
RTNETLINK answers: File exists
ERROR: Linux route add command failed: external program exited with error status: 2
Initialization Sequence Completed
hellb0y77
quelle

Antworten:

4

Die folgenden Routen sind falsch. Sie können die ersten beiden nicht hinzufügen (und müssen nicht manuell hinzufügen), da dies der VPN-IP-Bereich für den von Ihnen konfigurierten Tunnel ist. (Die beiden sind auch redundant, da 10.8.0.1 Teil des 10.8.0.0-Netzwerks ist.) Das dritte ist Ihr lokales Netz und wird automatisch hinzugefügt. Also, entfernen Sie sie alle und sehen Sie.

push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.0.250 255.255.255.0"

Siehe: https://openvpn.net/index.php/open-source/documentation/howto.html

Push-Route wird verwendet, um Routen zu anderen privaten Subnetzen hinzuzufügen .

# Push routes to the client to allow it
# to reach other private subnets behind
# the server.  Remember that these
# private subnets will also need
# to know to route the OpenVPN client
# address pool (10.8.0.0/255.255.255.0)
# back to the OpenVPN server.
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
Diamant
quelle
Ich habe die zwei Zeilen entfernt und habe den gleichen Fehler, aber einmal statt zwei
hellb0y77
@ hellb0y77, ohh, du hast auch push "route 192.168.0.250 255.255.255.0", entferne das auch und schau .
Diamant