背景:同事搭建了一套路由模式的open***,不能连接,帮忙调试。

问题分析:

open***有两种模式,桥接模式和路由模式。

桥接模式:顾名思义,是将物理网卡和***的虚拟网卡桥接成一个bridge网卡,通过bridge网卡实现×××的访问,client连接***成功后,就和server端处于一个局域网中,对于局域网中其他服务器(不管有没有安装***)都可以正常实现访问。

路由模式:点对点的,安全性更高,虚拟出另外一个独立于server端所在局域网的另外一个网段,client端只能连接安装了同网段***的服务器。

配置区别如下:

1.修改配置文件,将server-bridge注释掉,打开server模式即可。

2.另外,由于路由模式是虚拟出另外一个独立于server端所在局域网的另外一个局域网,因此配置的时候server 10.8.0.0 255.255.255.0。这个网段不能和物理网段重复。不然***的tun网卡没办法生成。

调试中问题整理:

1.另外调试的时候发现当我client登陆成功之后外网无法访问,只能访问***所在的服务器。查看本地路由:


C:\Users\Administrator>route print

看到结果如图:

wKioL1ZdQBSz7B6vAAAjT8rQZAc099.png

我配置的***网关是192.168.5.1,通过路由表分析发现我的外网网关变成了×××的网关。查看***配置文件:

push "redirect-gateway"将这一行配置注释掉,不让***将网关推送给client端。重启后问题解决。

2.我本地有三块虚拟网卡,两个路由模式,使用的是tun虚拟网卡,一个桥接模式,使用的设备是tap。刚开始登陆的时候发现一直登陆失败,服务端也没有日志,说明还没连到服务端,经过分析客户端日志,查看连接,发现客户端登陆的时候使用的物理网卡不对,于是尝试将另外两块虚拟网卡禁用掉,***登陆成功。问题解决:

在客户端的配置文件中增加dev-node haha(网卡名称)

例如:

client

dev tun

dev-node haha

proto tcp-client

将***要使用的设备重命名为haha.

wKioL1ZdQrHiCFmAAAAcgs0cWcE668.png


重启客户端***进程,问题解决。

问题解决,原理还在分析中。