IT技术博客大学习 共学习 共进步
全部 移动开发 后端 数据库 AI 算法 安全 DevOps 前端 设计 开发者
首页 / 安全

OpenVPN 客户端在 Windows 里的配置

qingbo.blog 2011-08-09 08:30:34 累计浏览 2,888 次
本机暂存
标签 OpenVPN VPN 网络安全 路由配置

    自己搭了一个 OpenVPN Server,以前一直是在 Mac 里使用客户端,加上 chnroutes,用得很舒服。最近想在 Windows 里用一下,结果显示能连上,但是流量就是不从 VPN 走,很郁闷。

    试了一下,连服务器 IP 10.0.0.1 都 ping 不通。运行 ipconfig 显示 OpenVPN 创建的 interface 信息为:

    Connection-specific DNS Suffix  . :
    IP Address. . . . . . . . . . . . : 10.0.0.6
    Subnet Mask . . . . . . . . . . . : 10.0.0.5
    Default Gateway . . . . . . . . . :

    显然错得很厉害。看客户端日志,看服务器日志,都没找出什么原因来。最终发现是客户端配置文件里有个:

dev tap

    好像网上很多教程都说 Windows 平台就用 tap,其它平台用 tun (或者是我的误解吧)。看 openvpn 官方的 manual:

    TUN/TAP virtual network device ( X can be omitted for a dynamic device.)

    See examples section below for an example on setting up a TUN device.

    You must use either tun devices on both ends of the connection or tap devices on both ends. You cannot mix them, as they represent different underlying protocols.

    tun devices encapsulate IPv4 while tap devices encapsulate ethernet 802.3.

    所以这个配置必须与 Server 的配置保持一致。果然,改成 tun 以后一切正常了。

同分类推荐文章

  1. 绿盟科技《APT组织研究年鉴》(2026 版)正式发布 (2026-06-16 20:21:10)
  2. 【已复现】Linux内核Fragnesia权限提升漏洞(CVE-2026-46300) (2026-06-15 10:53:58)
  3. 企业文档安全最佳实践(二):给文档上“身份证”——手动标密与智能自动标密 (2026-06-12 17:18:33)

查看更多 安全 文章 →

建议继续学习

  1. 自建DNS以防止GFW干扰 (累计阅读 13,125)
  2. 彻底屏蔽优酷广告 (累计阅读 12,976)
  3. SSL证书的分类(按功能) (累计阅读 10,272)
  4. sshd+chrome+switchsharp翻墙 (累计阅读 8,788)
  5. 2014年1月21日中国互联网DNS瘫痪事件原因分析 (累计阅读 8,445)
  6. WiFi 万能钥匙原理和危害探究 (累计阅读 7,624)
  7. 中国黑客传说:游走在黑暗中的精灵 (累计阅读 7,572)
  8. 你能相信自己的眼睛吗? (累计阅读 7,510)
  9. 一种抵御 DDoS 攻击的 IP 追踪技术 (累计阅读 7,517)
  10. DNS 隧道 (累计阅读 7,259)