Windows 7 openvpn-连接到openvpn后无法浏览internet

我已使用以下服务器端配置设置了openVPN隧道：

port 1194
proto udp
dev tun
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
push "route 10.8.0.0 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
client-to-client
log-append /var/log/openvpn
group daemon
daemon
verb 3

和客户端配置文件，如下所示：

client
remote ******* 1194
dev tun
comp-lzo
ca ca.crt
cert client1.crt
key client1.key
route-delay 2
route-method exe
redirect-gateway def1
verb 3

然而，连接后，我可以ping 10.8.0.1，没有问题，但我甚至不能访问谷歌

我在Windows7 Ultimate中运行OpenVPN 2.1.4，具有管理员权限。服务器是Ubuntu 10.04安装，默认情况下启用TUN

我能在日志中找到的唯一可疑部分如下：

Mon Feb 21 20:44:33 2011 C:\WINDOWS\system32\route.exe ADD ********* MASK 255.255.255.255 192.168.1.1
OK!
Mon Feb 21 20:44:33 2011 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
OK!
Mon Feb 21 20:44:34 2011 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
OK!
Mon Feb 21 20:44:34 2011 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5
OK!
Mon Feb 21 20:44:34 2011 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5
The route addition failed: The object already exists.
Mon Feb 21 20:44:34 2011 Initialization Sequence Completed

不确定这是否有帮助

请帮忙

---

谢谢

您正在使用标志

重定向网关def1

，并且正在通过VPN重定向所有流量

我无法从你的帖子中看出你是否在服务器上配置了NAT或任何其他ADRESE转换，但我猜测，数据包只是通过你的VPN路由，然后无法返回到你的客户端

如果您的VPN客户端是

10.8.0.2

，而您的服务器是

10.8.0.1

，并且您的internet ip是

12.12.12

： 您对谷歌的呼叫将通过VPN从

10.8.0.2

发送，然后从那里发送到谷歌。问题是，原始地址将保持为

10.8.0.2

，因此应答包永远无法找到您。您必须添加一些翻译方法，将数据包从

10.8.0.2

转换为

12.12.12

并返回：

iptables-tnat-A后路由-s10.8.0.0/24-o eth0-j伪装

---

这一点在中也有解释。我希望这能解决您的问题，但根据描述，我无法确定您是否启用了任何NAT转换，因此这可能根本没有帮助：-）

我建议在建立连接后查看路由表。谢谢，这正是我要查找的！！！！非常感谢！！！！！如果服务器操作系统不是*nix，而是Windows，我想知道如何解决这个问题。在XP上，这很容易，因为默认情况下启用了NAT遍历（尽管我认为这可能已经通过一些修复进行了更改，并且您必须设置一些注册表项）。对于Windows Vista和更高版本，该功能缺失，但老实说，我从未在那里尝试过，所以可能该信息是错误的。