Убедитесь, что файл принадлежит вам и вашей группе:
chown youruser.yourgroup Secret
Убедитесь, что никто из вашей группы 'g' или других людей не может 'r'ead, 'w'rite, или e'x'ecute этот файл. '-' означает "отнять" разрешения. Таким образом, go-rwx означает, что у 'g'roup и 'o'ther, 'take away' the r, w, and x permissions.
chmod go-rwx Secret
Чтобы немного прояснить, мне было очень трудно понять это:
route
(без "i") директивы в файле конфигурации. Это необходимо для того, чтобы трафик маршрутизировался через виртуальное устройство tunX
и что OpenVPN знает об этом. Если OpenVPN действует как маршрутизатор для локальной подсети, к которой он подключен, маршруты необходимы для «перехвата» входящего трафика, который «отправляется на него в качестве шлюза», и для передачи его в OpenVPN для доставки. . (Если операционная система не направляет его через это виртуальное устройство, OpenVPN никогда его не увидит.) iroute
(с буквой «i») требуется, чтобы сообщить OpenVPN о существовании подсети и указать, на какой удаленный компьютер отправлять трафик. (Если этого не произойдет, вы увидите в журнале OpenVPN, что пакет был отброшен именно по этой причине.) traceroute
- ваш друг.) Кроме того, трафик, исходящий на , сервер, на котором запущен клиент OpenVPN, будет восприниматься как имеющий IP-адрес, выданный OpenVPN для этой цели, обычно 10.8.0.x
, поэтому этот диапазон адресов должен быть правильно маршрутизирован (везде ...) .Если туннель успешно подключен, но вы не можете связаться, «у вас проблема с маршрутизацией TCP / IP», как и для любого другого типа маршрутизатора. Я надеюсь, что эти дополнительные комментарии будут вам полезны.