【请教】tomato1.28.0531架设OPENVPN服务器成功，有瑕疵。

jinkairui

中兴H618刷了TT1.28，里面有自带的OPENVPN设置，我用的是多证书，下面将设置上图。

客户端的配置文件为client
dev tap
proto tcp
remote ***.dns66.net 443
route-gateway 10.10.10.1
redirect-gateway
keepalive 10 60
resolv-retry infinite
cipher BF-CBC
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
nobind
verb 3
float
幸运的是可以拨通服务端，不幸的是客户端的流量不能通过VPN服务器走，进入ip138，显示的IP是客户端的外网IP，QQ登陆显示的登录地也是客户端的IP地址，但是在客户端的机器上输入TT路由的内网地址，可以访问路由，到底需要怎么设置，才能让流量都通过VPN走啊，还需要些什么设置呢，TY们发表下意见吧。

[ Edited by  jinkairui on 2011-4-19 11:27 ]

jinkairui

没人回答么

心灵鸡汤

联系我，我教你QQ846零陆八

心灵鸡汤

443端口转发下试试

jinkairui

我试试  谢谢啊  晚上回家试试

jinkairui

谢谢 ，晚上回家试试

grandcat123

香港服务器租用一个月最低700元 联系QQ
942884216

www.idcvisa.com

jinkairui

端口转发了也不行啊

jinkairui

是这样么  端口转发  还是不行

xiaokaijiang

看看我的配置文件！

移动CMWAP

client
dev tap
proto tcp
remote xxxxxxxx.3322.org 443
remote-random
resolv-retry infinite
redirect-gateway def1
route-method exe
route-delay 2
route 192.168.0.0 255.255.0.0
http-proxy 10.0.0.172 80
http-proxy-timeout 100
http-proxy-retry
http-proxy-option AGENT NokiaN90
mute-replay-warnings
nobind
user nobody
group nobody
persist-key








宽带！

client
dev tap
proto tcp
remote xiaokaijiang.3322.org 443
remote-random
resolv-retry infinite
redirect-gateway def1
route-method exe
route-delay 2
route 192.168.0.0 255.255.0.0
mute-replay-warnings
nobind
user nobody
group nobody
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 4
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 4

以上配置文件绝对可用
如还是不行就是路由OPENVPN配置不对，可加77951810讨论.

yongjiester

我的也是这种情况，不知道你 的现在调好没有，关键问题在哪里呢

psfan

主要就2点：一个是客户端路由，另一个就是服务端NAT