Estou tentando instalar uma VPN entre meu laptop e minha rede em casa, e todos os meus computadores (exceto meu AsusTor NAS) usam o Windows 10 (sei que seria mais fácil com o Linux, mas não tenho escolha) . Até agora, posso me comunicar com a máquina Windows em que o servidor OpenVPN está, mas não consigo acessar meus outros computadores .
Aqui está o meu plano de rede e meus arquivos de configuração ovpn:
server.ovpn
port 1194
proto udp
dev tun
ca "P:\Serveurs\OpenVPN\config\ca.crt"
cert "P:\Serveurs\OpenVPN\config\server.crt"
key "P:\Serveurs\OpenVPN\config\server.key"
dh "P:\Serveurs\OpenVPN\config\dh1024.pem"
tls-auth "P:\Serveurs\OpenVPN\config\ta.key" 0
topology subnet
server 10.8.0.0 255.255.255.0
push "route 192.168.63.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1
aa-laptop.ovpn (client):
client
dev tun
proto udp
remote dns.perso.fr 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\Program Files\OpenVPN\Config\ca.crt"
cert "C:\Program Files\OpenVPN\Config\AA-LAPTOP.crt"
key "C:\Program Files\OpenVPN\Config\AA-LAPTOP.key"
remote-cert-tls server
tls-auth "C:\Program Files\OpenVPN\Config\ta.key" 1
cipher AES-256-CBC
verb 3
Como você pode ver, posso conectar meu laptop e meu servidor ao OpenVPN, e quando terminar, posso acessar meus compartilhamentos de servidor digitando \10.8.0.1 e \192.168.63.4 , os dois métodos funcionam, ótimo! Mas não consigo acessar mais nada em minha LAN doméstica, nem meu computador com \192.168.63.2 nem meu NAS \192.168.63.7 .
Pode ser um problema no server-side-config-param ou uma coisa em ponte, não sei. Mas a única ajuda que encontrei usa os comandos route add gw linux que obviamente não funcionam no Windows.
Obrigado pelo avanço por sua ajuda!
Atenciosamente,
Federico Galli respondeu à minha pergunta, além de uma configuração correta do OpenVPN, eu precisava lançar:
route ADD 192.168.63.0 MASK 255.255.255.0 192.168.63.1
Pessoalmente, criei um arquivo routage.bat iniciado na inicialização do Windows porque a rota não é persistente.
O que você fez foi criar uma nova placa de rede virtual na sua caixa do Windows 10, atribuindo-lhe um endereço IP, e fez um sistema remoto fazer o ping. Tudo isso é padrão, mas no software, em vez de, por exemplo, conectando um adaptador Ethernet a uma porta USB.
O problema agora é o roteamento, que somente os produtos de servidor da Microsoft suportam nativamente. Existem métodos como Compartilhamento de Conexão com a Internet (selecione o adaptador VPN em vez do Virtual Hospedado naquele artigo) que transforma seu sistema Windows 10 em um mini Roteador de Internet. Infelizmente, ele não permitirá que seus dispositivos LAN iniciem conexões com um cliente VPN, mas funciona bem.
Outra alternativa é muito desonesta, e permite roteamento nativo em seu cliente Windows 10 por mudanças de nível muito baixo diretamente no registro. Prossiga com cuidado. Na verdade, provavelmente não faça isso.
Se você realmente deseja flexibilidade, procure um roteador de baixo custo com DD-WRT ou OpenWRT , ambos suportam OpenVPN e roteamento nativo, com interfaces gráficas agradáveis. Você pode obter um dispositivo de US $ 40 como o TP-Link WA-901ND , mas verifique a lista de dispositivos suportados em seus sites.
Se você estiver se sentindo aventureiro e realmente quiser se familiarizar com o Linux, um Raspberry Pi funcionará muito bem.
O benefício adicional é que esses dispositivos de baixa potência não precisam estar constantemente ligados.
Tags networking vpn windows-10 openvpn