У меня есть то, что похоже на красивую настройку учебника с OpenVPN. На стороне сервера я открываю локальную сеть удаленным клиентам и проталкиваю маршрут. У меня есть статический маршрут в шлюзе на стороне сервера, указывающий на запросы, привязанные к подсети VPN, к серверу OpenVPN и т. д.
Но у меня постоянно странное поведение. Например, много раз ssh-соединения от клиента vpn к машинам на сервере OpenVPN по тайм-ауту локальной сети. Я могу довольно часто получать их по тайм-ауту, пока я не пропингую пункт назначения один раз. Каждый раз, когда я это делаю, первый пинг истекает, последующие пинги завершаются успешно, и тогда я могу ssh.
Я пробовал использовать сервер OpenVPN 2.4, который поставляется с LinuxMint 20.1 (дистрибутив на сервере), и пробовал OpenVPN 2.5.6, скомпилированный из исходного кода, и, кажется, получил те же результаты.
Вот моя установка для справки:
локальная сеть сервера
Шлюз: 192.168.1.1 - имеет статический маршрут [10.8.0.0/24 через 192.168.1.31]
Сервер OpenVPN: 192.168.1.31
- включена переадресация ipv4
- включен неразборчивый режим для интерфейса LAN
- ufw настроен на разрешение всех портов 1194/udp, 22/tcp и переадресацию в обоих направлениях между tun0 и интерфейсом LAN)
192.168.1.121 — мой ежедневный драйвер (Linux) с включенным SSH — правила брандмауэра не определены
192.168.1.16 — еще один ящик Linux с включенным SSH — правила брандмауэра не определены
192.168.1.17 — окно Windows 10 с включенным удаленным рабочим столом и отключенным брандмауэром Windows
Клиентская локальная сеть
Сетевой адрес: 192.168.11.0/24
1 Linux-клиент на DHCP
1 Windows-клиент на DHCP
Ящики с IP-адресами 192.168.1.16 и 192.168.1.121 — это те, к которым я пытаюсь подключиться из VPN-клиента, и они демонстрируют описанное выше поведение.
Еще одна странность заключается в том, что при попытке использовать rdesktop для подключения к RDP на 192.168.1.17 VPN-клиент Linux постоянно имеет тайм-аут GnuTLS и терпит неудачу. Клиент Windows VPN с точно такой же конфигурацией VPN постоянно работает для подключения к RDP на этом устройстве.
Я был бы рад опубликовать любые соответствующие файлы конфигурации или выходные данные команд, но я не хотел сразу выкладывать их все здесь, поскольку они очень длинные, и мне было интересно, сталкивался ли кто-то еще с этим раньше. Мои конфигурационные файлы OpenVPN в основном имеют значения по умолчанию с обычными настройками — именами ключей, удаленным IP-адресом VPN-сервера, директивой push «route...» и т. д.
