Estou tentando conectar-me para formar o mesmo PC para o servidor openvpn com a instância de reboque openvpn. Eu tenho um servidor com vários IP e executando tow server openvpn instâncias no mesmo servidor. Tentando se conectar a essas instâncias de um PC ao mesmo tempo.
Eu posso conectar-me a eles separadamente, no entanto, quando eu tento conectar-me a eles juntos, a primeira instância se conecta bem. mas na segunda instância eu recebo esse erro:
Thu Dec 22 05:27:04 2011 /usr/sbin/ip link set dev tun0 up mtu 1500 Thu Dec 22 05:27:04 2011 /usr/sbin/ip addr add dev tun0 local 10.10.0.5 peer 10.10.0.6 Thu Dec 22 05:27:04 2011 /usr/sbin/ip route add 184.75.xxx.xxx/32 via 10.0.0.1 RTNETLINK answers: File exists Thu Dec 22 05:27:04 2011 ERROR: Linux route add command failed: external program exited with error status: 2 Thu Dec 22 05:27:04 2011 /usr/sbin/ip route add 0.0.0.0/1 via 10.10.0.6 RTNETLINK answers: File exists Thu Dec 22 05:27:04 2011 ERROR: Linux route add command failed: external program exited with error status: 2 Thu Dec 22 05:27:04 2011 /usr/sbin/ip route add 128.0.0.0/1 via 10.10.0.6 RTNETLINK answers: File exists Thu Dec 22 05:27:04 2011 ERROR: Linux route add command failed: external program exited with error status: 2
Servidor A config
port 1190 proto udp dev tun1 ca /etc/openvpn/ca.crt cert /etc/openvpn/serverA.crt key /etc/openvpn/serverA.key dh /etc/openvpn/dh1024.pem server 10.3.0.0 255.255.255.0 ifconfig-pool-persist 10.3.0.0-ipp.txt --mode server --tls-server client-config-dir /etc/openvpn/ccd.d route 10.3.0.0 255.255.255.252 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220" keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status 10.3.0.0-openvpn-status.log verb 3
Configuração do servidor B
port 1191 proto udp dev tun0 ca /etc/openvpn/ca.crt cert /etc/openvpn/serverB.crt key /etc/openvpn/serverB.key dh /etc/openvpn/dh1024.pem server 10.10.0.0 255.255.255.0 ifconfig-pool-persist 10.10.0.0-ipp.txt --mode server --tls-server client-config-dir /etc/openvpn/ccd.d route 10.10.0.0 255.255.255.252 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220" keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status 10.10.0.0-openvpn-status.log verb 3
Configuração do cliente A
client dev tun1 proto udp remote 184.75.xxx.xxx 1190 resolv-retry infinite nobind persist-key persist-tun ca /etc/openvpn/ca.crt cert /etc/openvpn/client1.crt key /etc/openvpn/client1.key ns-cert-type server comp-lzo verb 3 --script-security 2
Configuração do cliente B
client dev tun0 proto udp remote 184.75.xxx.xxx 1191 resolv-retry infinite nobind persist-key persist-tun ca /etc/openvpn/ca.crt cert /etc/openvpn/client2.crt key /etc/openvpn/client2.key ns-cert-type server comp-lzo verb 3 --script-security 2
Qualquer ajuda seria muito apreciada.
Você está basicamente tentando definir dois gateway padrão. Mesmo se você pudesse adicionar as duas rotas, apenas uma delas funcionaria corretamente.
Você provavelmente deve remover o push "redirect-gateway def1 bypass-dhcp" do servidor e simplesmente configurar uma rota no lado do cliente para a qual a VPN sempre deve ser o padrão.