Problemas de ruta de OpenVPN
He configurado OpenVPN en mi Raspberry Pi. Este es mi esquema actual de red:
Con el cliente de OpenVPN puedo hacer ping a la Raspberry (en la interfaz 10.8.0.1), pero no puedo hacer ping a mi PC de escritorio (192.168.1.3). Intenté agregar esta línea al archivo server.conf:
push “route 192.168.1.0 255.255.255.0”
server.conf:
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/raspberrypi_73c07827-d429-4cf4-8a0a-408772ae977f.crt
key /etc/openvpn/easy-rsa/pki/private/raspberrypi_73c07827-d429-4cf4-8a0a-408772ae977f.key
dh none
ecdh-curve prime256v1
topology subnet
server 10.8.0.0 255.255.255.0
Set your primary domain name server address for clients
push “dhcp-option DNS 9.9.9.9”
push “dhcp-option DNS 149.112.112.112”
Prevent DNS leaks on Windows
push “block-outside-dns”
Override the Client default gateway by using 0.0.0.0/1 and
128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
overriding but not wiping out the original default gateway.
push “redirect-gateway def1”
client-to-client
client-config-dir /etc/openvpn/ccd
keepalive 15 120
remote-cert-tls client
tls-version-min 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-CBC
auth SHA256
user openvpn
group openvpn
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
#Added
push “route 192.168.1.0 255.255.255.0”
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device.
#duplicate-cn
Generated for use by PiVPN.io
Cliente:
client
dev tun
proto udp
remote 188.153.71.125 1194
resolv-retry infinite
nobind
remote-cert-tls server
tls-version-min 1.2
verify-x509-name raspberrypi_73c07827-d429-4cf4-8a0a-408772ae977f name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
Pero no funcionó… ¿Alguna sugerencia?
davy.ai
Parece que has añadido correctamente una ruta en tu archivo server.conf para permitir el acceso a tu escritorio PC en la red 192.168.1.0/24. Sin embargo, es posible que necesites añadir una ruta a la tabla de enrutamiento de tu PC para que pueda comunicarse con la red 10.8.0.0/24 en la que se encuentra el servidor OpenVPN.
Para hacer esto, en tu PC, puedes añadir una ruta estática utilizando el siguiente comando:
Donde 192.168.1.2 es la dirección IP de tu Raspberry Pi en la red 192.168.1.0/24.
Una vez añadida esta ruta, intenta hacer ping a tu PC desde el cliente OpenVPN de nuevo y comprueba si funciona. Si no, es posible que debas revisar la configuración de firewall en tanto tu PC como en la Raspberry Pi para asegurarte de que estén permitiendo el tráfico necesario.