OpenVPN ошибка маршрутов

@Artem_8P · Регистрация: 27.03.2018

Author24 — интернет-сервис помощи студентам

Добрый день.

Не могу понять почему трафик не идёт через VPN соединение
Сурвер на Debian
Конфиг сервера:

Кликните здесь для просмотра всего текста

Код

port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key  # This file should be kept secret
dh /etc/openvpn/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push "route 10.8.0.0 255.255.255.0"
client-to-client
keepalive 10 120
cipher AES-256-CBC
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log         /var/log/openvpn/openvpn.log
verb 4
explicit-exit-notify 1

Для переброски трафика внутри сервера писал:

Код

iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE

Клиент на Windows 7
Конфиг клиента:

Кликните здесь для просмотра всего текста

Код

client
port 1194
remote x.x.x.x 1194
ca C:\\Users\\User\\OpenVPN\\config\\ca.crt
cert C:\\Users\\User\\OpenVPN\\config\\userdino.crt
key C:\\Users\\User\\OpenVPN\\config\\userdino.key
dh C:\\Users\\User\\OpenVPN\\config\\dh.pem
dev tun
proto udp

Лог клиента:

Кликните здесь для просмотра всего текста

Код

2022-08-19 11:54:45 TCP/UDP: Preserving recently used remote address: [AF_INET]x.x.x.x:1194
2022-08-19 11:54:45 UDP link local (bound): [AF_INET][undef]:1194
2022-08-19 11:54:45 UDP link remote: [AF_INET]x.x.x.x:1194
2022-08-19 11:54:46 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1541', remote='link-mtu 1557'
2022-08-19 11:54:46 WARNING: 'keysize' is used inconsistently, local='keysize 128', remote='keysize 256'
2022-08-19 11:54:46 [server] Peer Connection Initiated with [AF_INET]x.x.x.x:1194
2022-08-19 11:54:47 open_tun
2022-08-19 11:54:47 tap-windows6 device [OpenVPN TAP-Windows6] opened
2022-08-19 11:54:47 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.14/255.255.255.252 on interface {047BC423-2B8A-4243-A3C9-74A9519882B9} [DHCP-serv: 10.8.0.13, lease-time: 31536000]
2022-08-19 11:54:47 Successful ARP Flush on interface [15] {047BC423-2B8A-4243-A3C9-74A9519882B9}
2022-08-19 11:54:47 IPv4 MTU set to 1500 on interface 15 using service
2022-08-19 11:55:22 Warning: route gateway is not reachable on any active network adapters: 10.8.0.1
2022-08-19 11:55:22 ROUTE: route addition failed using service: Этот объект уже существует.   [status=5010 if_index=15]
SYSTEM ROUTING TABLE
0.0.0.0 0.0.0.0 192.168.42.129 p=0 i=17 t=4 pr=3 a=330 h=0 m=50/0/0/0/0
10.8.0.0 255.255.255.0 10.8.0.13 p=0 i=15 t=4 pr=3 a=0 h=0 m=266/0/0/0/0
10.8.0.12 255.255.255.252 10.8.0.14 p=0 i=15 t=3 pr=3 a=35 h=0 m=266/0/0/0/0
10.8.0.14 255.255.255.255 10.8.0.14 p=0 i=15 t=3 pr=3 a=35 h=0 m=266/0/0/0/0
10.8.0.15 255.255.255.255 10.8.0.14 p=0 i=15 t=3 pr=3 a=35 h=0 m=266/0/0/0/0
127.0.0.0 255.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=3 a=4800 h=0 m=306/0/0/0/0
127.0.0.1 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=4800 h=0 m=306/0/0/0/0
127.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=4800 h=0 m=306/0/0/0/0
192.168.1.0 255.255.255.0 10.8.0.13 p=0 i=15 t=4 pr=3 a=0 h=0 m=266/0/0/0/0
192.168.42.0 255.255.255.0 192.168.42.198 p=0 i=17 t=3 pr=3 a=330 h=0 m=306/0/0/0/0
192.168.42.198 255.255.255.255 192.168.42.198 p=0 i=17 t=3 pr=3 a=330 h=0 m=306/0/0/0/0
192.168.42.255 255.255.255.255 192.168.42.198 p=0 i=17 t=3 pr=3 a=330 h=0 m=306/0/0/0/0
224.0.0.0 240.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=3 a=4800 h=0 m=306/0/0/0/0
224.0.0.0 240.0.0.0 10.8.0.14 p=0 i=15 t=3 pr=3 a=4792 h=0 m=266/0/0/0/0
224.0.0.0 240.0.0.0 192.168.42.198 p=0 i=17 t=3 pr=3 a=336 h=0 m=306/0/0/0/0
255.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=3 a=4800 h=0 m=306/0/0/0/0
255.255.255.255 255.255.255.255 10.8.0.14 p=0 i=15 t=3 pr=3 a=4792 h=0 m=266/0/0/0/0
255.255.255.255 255.255.255.255 192.168.42.198 p=0 i=17 t=3 pr=3 a=336 h=0 m=306/0/0/0/0
SYSTEM ADAPTER LIST
RNDIS
  Index = 17
  GUID = {DC2005BA-85B3-4812-80A3-2D3840B1DC87}
  IP = 192.168.42.198/255.255.255.0 
  MAC = 02:0e:48:4e:30:5d
  GATEWAY = 192.168.42.129/255.255.255.255 
  DHCP SERV = 192.168.42.129/255.255.255.255 
  DHCP LEASE OBTAINED = 2022-08-19 11:49:52
  DHCP LEASE EXPIRES  = 2022-08-19 12:49:52
  DNS SERV = 192.168.42.129/255.255.255.255 
TAP-Windows Adapter V9
  Index = 15
  GUID = {047BC423-2B8A-4243-A3C9-74A9519882B9}
  IP = 10.8.0.14/255.255.255.252 
  MAC = 00:ff:04:7b:c4:23
  GATEWAY = 0.0.0.0/255.255.255.255 
  DHCP SERV = 10.8.0.13/255.255.255.255 
  DHCP LEASE OBTAINED = 2022-08-19 11:54:47
  DHCP LEASE EXPIRES  = 2023-08-19 11:54:47
  DNS SERV = 192.168.1.247/255.255.255.255 
Wintun Userspace Tunnel
  Index = 14
  GUID = {519D632C-C164-42CF-AC4A-D4F39167EE77}
  IP = 0.0.0.0/0.0.0.0 
  MAC = 
  GATEWAY = 0.0.0.0/255.255.255.255 
  DNS SERV =  
Realtek PCIe GBE Family Controller
  Index = 11
  GUID = {13354F5D-CDE6-4906-ABA8-8CA1727B4082}
  IP = 0.0.0.0/0.0.0.0 
  MAC = c8:9c:dc:6f:ad:f4
  GATEWAY = 192.168.1.249/255.255.255.255 
  DNS SERV =  
2022-08-19 11:55:22 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )

Ошибка в логе: 2022-08-19 11:55:22 ROUTE: route addition failed using service: Этот объект уже существует. [status=5010 if_index=15]
SYSTEM ROUTING TABLE
Появляеться так как маршрут уже прописал вручную.

Соединение поднимается, пинг от клиента до сервера идёт.
Есть локальный сайт который открываеться по ip 192.168.1.9. Пишу маршрут

Код

route add -p 192.168.1.9 mask 255.255.255.0 10.8.0.1

, маршрут в таблице присутствует, но трафик всё равно пытается уйти через интернет.
По трассеровке видно что уходит на интернет соединение.

Как его заставить идти через VPN?

@.None · 20.08.2022, 07:31

удалите вручную добавленные маршруты, подключите ВПН и покажите route print

@.None 4308 / 1642 / 329 Регистрация: 23.06.2009 Сообщений: 5,848
	20.08.2022, 07:31	2
	удалите вручную добавленные маршруты, подключите ВПН и покажите route print 0