OpenVPN添加路由无法加入的原因
OpenVPN 网络 VPN    2017-07-19 20:59:48    5894   
lightingfire   OpenVPN 网络 VPN

经过尝试,使用server的push命令,windows常常报错,比较无奈,配置如下
push "route 192.168.100.0 255.255.255.0 10.8.10.254"


Thu Jan 28 11:52:39 2016 NOTE: --user option is not implemented on Windows
Thu Jan 28 11:52:39 2016 NOTE: --group option is not implemented on Windows
Thu Jan 28 11:52:39 2016 OpenVPN 2.3.4 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun  5 2014
Thu Jan 28 11:52:39 2016 library versions: OpenSSL 1.0.1h 5 Jun 2014, LZO 2.05
Thu Jan 28 11:52:39 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Thu Jan 28 11:52:39 2016 Need hold release from management interface, waiting...
Thu Jan 28 11:52:39 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Thu Jan 28 11:52:39 2016 MANAGEMENT: CMD 'state on'
Thu Jan 28 11:52:39 2016 MANAGEMENT: CMD 'log all on'
Thu Jan 28 11:52:39 2016 MANAGEMENT: CMD 'hold off'
Thu Jan 28 11:52:39 2016 MANAGEMENT: CMD 'hold release'
Thu Jan 28 11:52:40 2016 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Thu Jan 28 11:52:40 2016 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 28 11:52:40 2016 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 28 11:52:40 2016 Socket Buffers: R=[65536->65536] S=[65536->65536]
Thu Jan 28 11:52:40 2016 UDPv4 link local: [undef]
Thu Jan 28 11:52:40 2016 UDPv4 link remote: [AF_INET]121.43.174.1:1194
Thu Jan 28 11:52:40 2016 MANAGEMENT: >STATE:1453953160,WAIT,,,
Thu Jan 28 11:52:40 2016 MANAGEMENT: >STATE:1453953160,AUTH,,,
Thu Jan 28 11:52:40 2016 TLS: Initial packet from [AF_INET]121.43.174.1:1194, sid=34a3e0f3 1cd7d798
Thu Jan 28 11:52:40 2016 VERIFY OK: depth=1, C=CN, ST=BJ, L=BeiJing, O=newvois, OU=liuyingguang@newvois.com, CN=newvoisOpenVPN, name=newvoisOpenVPN, emailAddress=liuyingguang
Thu Jan 28 11:52:40 2016 VERIFY OK: nsCertType=SERVER
Thu Jan 28 11:52:40 2016 VERIFY OK: depth=0, C=CN, ST=BJ, L=BeiJing, O=newvois, OU=newvois, CN=newvoisOpenVPN, name=newvoisOpenVPN, emailAddress=liuyingguang@newvois.com
Thu Jan 28 11:52:40 2016 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 28 11:52:40 2016 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 28 11:52:40 2016 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Jan 28 11:52:40 2016 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Jan 28 11:52:40 2016 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Jan 28 11:52:40 2016 [newvoisOpenVPN] Peer Connection Initiated with [AF_INET]121.43.174.1:1194
Thu Jan 28 11:52:41 2016 MANAGEMENT: >STATE:1453953161,GET_CONFIG,,,
Thu Jan 28 11:52:42 2016 SENT CONTROL [newvoisOpenVPN]: 'PUSH_REQUEST' (status=1)
Thu Jan 28 11:52:42 2016 PUSH: Received control message: 'PUSH_REPLY,route 192.168.100.0 255.255.255.0 net_gateway,route-gateway 10.8.10.1,ping 10,ping-restart 120,ifconfig 10.8.10.2 255.255.255.0'
Thu Jan 28 11:52:42 2016 OPTIONS IMPORT: timers and/or timeouts modified
Thu Jan 28 11:52:42 2016 OPTIONS IMPORT: --ifconfig/up options modified
Thu Jan 28 11:52:42 2016 OPTIONS IMPORT: route options modified
Thu Jan 28 11:52:42 2016 OPTIONS IMPORT: route-related options modified
Thu Jan 28 11:52:42 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Jan 28 11:52:42 2016 MANAGEMENT: >STATE:1453953162,ASSIGN_IP,,10.8.10.2,
Thu Jan 28 11:52:42 2016 open_tun, tt->ipv6=0
Thu Jan 28 11:52:42 2016 TAP-WIN32 device [以太网 2] opened: \\.\Global\{017C1346-F345-4CDF-9C12-5AE0D2AAC128}.tap
Thu Jan 28 11:52:42 2016 TAP-Windows Driver Version 9.9 
Thu Jan 28 11:52:42 2016 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.10.2/255.255.255.0 on interface {017C1346-F345-4CDF-9C12-5AE0D2AAC128} [DHCP-serv: 10.8.10.0, lease-time: 31536000]
Thu Jan 28 11:52:42 2016 NOTE: FlushIpNetTable failed on interface [2] {017C1346-F345-4CDF-9C12-5AE0D2AAC128} (status=5) : ¾ܾطÃÎʡ£  
Thu Jan 28 11:52:47 2016 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Thu Jan 28 11:52:47 2016 MANAGEMENT: >STATE:1453953167,ADD_ROUTES,,,
Thu Jan 28 11:52:47 2016 C:\WINDOWS\system32\route.exe ADD 192.168.100.0 MASK 255.255.255.0 172.168.3.1
Thu Jan 28 11:52:47 2016 ROUTE: route addition failed using CreateIpForwardEntry: ¾ܾطÃÎʡ£   [status=5 if_index=18]
Thu Jan 28 11:52:47 2016 Route addition via IPAPI failed [adaptive]
Thu Jan 28 11:52:47 2016 Route addition fallback to route.exe
Thu Jan 28 11:52:47 2016 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Thu Jan 28 11:52:47 2016 ERROR: Windows route add command failed [adaptive]: returned error code 1
Thu Jan 28 11:52:47 2016 Initialization Sequence Completed
Thu Jan 28 11:52:47 2016 MANAGEMENT: >STATE:1453953167,CONNECTED,SUCCESS,10.8.10.2,121.43.174.1


解析:从报错信息中,看不出来为何,但是openvpn客户端确实执行了添加路由的操作,而我测试的win2003却添加成功了,由此联想到我用的win10可能没有权限添加路由(事实证明了我的猜想)

解决办法:openvpn启动的时候,“以管理员身份运行”,即可


 

by 刘迎光@萤火虫工作室 
OpenBI交流群:495266201 
MicroService 微服务交流群:217722918 
mail: liuyg#liuyingguang.cn 
博主首页(==防止爬虫==):http://blog.liuyingguang.cn

Pre: 单机使用Docker host网络安装consul和registrator

Next: APiGateWay产品tyk restful接口定义


Table of content