请教熟悉openvpn设置的兄弟

ab163

请教熟悉openvpn设置的兄弟，我是在二级路由上面架设openvpn的，已经在h618b（二级路由）上架设好openvpn，但是客户端的连接设置只能用宽带有线网络（电信、广电有线网络）登陆上去，浏览网页以及应用软件全都正常。

用移动td的wap南神卡也能正常登录上vpn（提示已连接上），但不能开网页，任何网页都无法显示，QQ等也都不能登录。

请熟悉客户端连接配置文件的兄弟帮我看看这个client.ovpn文件要怎么做修改才能让wap南神卡登陆上去，多谢先！

dev tap
secret key.txt
proto tcp-client
remote *******.3322.org 443 #这个*号是动态二级域名，暂时隐去。
keepalive 10 60
resolv-retry infinite
nobind
persist-key
persist-tun
#http-proxy 10.0.0.172 80
#http-proxy-timeout 100
#http-proxy-retry # retry on connection failures
#http-proxy-option AGENT "NokiaN95"
route-gateway 192.168.2.1
redirect-gateway  
cipher BF-CBC
comp-lzo
verb 3
float

ab163

昨天用南神卡试过淘宝上卖vpn的测试账号，能正常登陆浏览网页和QQ（所以可以排除本地移动封死443端口vpn的问题），但是下载速度不理想，而且受制于下载权限，所以想着自己架设一个vpn

lipengit

哈哈，应该是路由的问题

ab163

ls的兄弟别扔下一句话就走啊，详细说说

路由问题的话按理是连宽带有线接入都出问题的呀？

ab163

继续求解

lipengit

我自己在内网中架了个OPENVPN服务器，现在也遇到这样的问题。我是路由器————VPN服务器的拓扑。我用TD的WAP拨号上去，然后连VPN，能连通，但就是不能上网，但QQ是可以上的。我用nslookup www.sina.com也能正确解析。所以我认为是路由的问题。我在VPN服务器上装了SYGATE共享软件，也是不行。现在是可以上QQ，不能开网页。
如果我的这个VPN直接架在网上，有公网IP的话，我想我的是没有问题的。

lipengit

请看下这个教程http://www.ibmnb.com/thread-342779-1-1.html，我们共同讨论一下。

lipengit

client
dev tun
proto tcp-client
remote 59.175.x.x 443
resolv-retry infinite
nobind
http-proxy 10.0.0.172 80     #这里填入你的代理服务器地址和端口
http-proxy-retry
http-proxy-option AGENT "NokiaN90"
mute-replay-warnings
ca E:\\OPENVPN\\KEY\\ca.crt
cert E:\\OPENVPN\\KEY\\li.crt        #这里改成每个客户端相应的证书
key E:\\OPENVPN\\KEY\\li.key        #这里改成每个客户端相应的证书
comp-lzo
verb 4
status openvpn-status.log
客户端配置

lipengit

port 443
proto tcp-server
dev tun
server 192.168.10.0 255.255.255.0
keepalive 20 180
ca F:\\OPENVPN\\KEY\\ca.crt
cert F:\\OPENVPN\\KEY\\rf.crt
key F:\\OPENVPN\\KEY\\rf.key
dh F:\\OPENVPN\\KEY\\dh1024.pem
push "redirect-gateway"
push "dhcp-option DNS 192.168.10.1"
push "route 192.168.10.1"
push "route 192.168.10.0 255.255.255.0"
mode server
tls-server
status F:\\OpenVPN\\log\\openvpn-status.log
comp-lzo
verb 4
服务器端配置

lipengit

等高手出现，指点迷津

lipengit

这么快沉了吗？

ab163

QUOTE:

Posted by lipengit on 2010-7-29 08:23
我自己在内网中架了个OPENVPN服务器，现在也遇到这样的问题。我是路由器————VPN服务器的拓扑。我用TD的WAP拨号上去，然后连VPN，能连通，但就是不能上网，但QQ是可以上的。我用nslookup www.sina.com也能正 ...

兄弟遇到的跟我的情况差不多啊，不过我是直接用中兴h618b刷了左须男那个支持openvpn的1.27固件，直接在路由上架设vpn的。路由按照小麦的教程貌似都设置成功了的，有线宽带也都连得上去正常使用了，就是wap不行，我怀疑问题出在客户端的配置文件上面。请问你的vpn服务器，用有线宽带能正常使用吗？

lipengit

兄弟，我没试过客户端用ADSL拨号连上我的VPN服务器。

cncaihua

我试过SSH到本地路由，22端口竟然没被封。

ab163

QUOTE:

Posted by lipengit on 2010-7-29 10:35
兄弟，我没试过客户端用ADSL拨号连上我的VPN服务器。

用公司的网络试试啊，自己的adsl绕一圈回来连接自己的路由器不好玩