Полное раскрытие: я использую VPN, чтобы обойти меры безопасности, установленные моим netadmin для торрент-музыки.
Недавно мой папа установил систему OpenDNS у нас дома, чтобы пользователи не могли получить доступ к неуместным, незаконным и вредоносным веб-сайтам. Я приобрел один год доступа на Privateinternetaccess.com и установил его на своем компьютере и телефоне. Я хотел настроить компьютер ArchLinux, который у меня лежал, как семя, используя этот VPN, но после следования инструкциям на https://wiki.archlinux.org/index.php/Private_Internet_Access_VPN я все еще не смог обойти безопасность, как у меня на моем телефоне Android и Windows PC.
Сначала я считал, что это проблема с NetworkManager, поэтому я попробовал connman, затем, когда это не удалось, я использовал openvpn для подключения вручную. Однако, попытавшись сделать это, я заметил в подробном журнале openvpn, что моему vpn-клиенту не удалось определить IP-адрес удаленного сервера, вместо этого обнаружив страницу openDNS "Заблокированные".
Сегодня я попробовал вторичный обходной путь, выполнив эхо-запрос целевого хоста с компьютера с неограниченным доступом и изменив конфигурационные файлы openvpn, используя IP-адрес, а не собственное имя удаленного сервера. Журнал показывает
sudo openvpn --config /etc/openvpn/US_East.conf
Вс 27 ноября 16:39:49 2016 OpenVPN 2.3.13 x86_64-unknown-linux-gnu [SSL (OpenSSL)]
[LZO] [EPOLL] [PKCS11] [MH] [IPv6] построено 3 ноября 2016 года вс 27 ноября 16:39:49 2016 версии библиотеки: OpenSSL 1.0.2j 26 сентября 2016 года, LZO 2.09
Sun Nov 27 16:39:49 2016 ПРИМЕЧАНИЕ: текущий параметр --script-security может позволить этой конфигурации вызывать пользовательские сценарии
Вс 27 ноября 16:39:49 2016 UDPv4 локальная ссылка: [undef]
Вс 27 ноября 16:39:49 2016 Удаленное соединение по UDPv4: [AF_INET] 208.167.254.96:1198
Вс 27 ноября 16:39:50 2016 [eda89b4680481f08ebe2274bb298496d] Одноранговое соединение, инициированное с [AF_INET] 208.167.254.96:1198
Вс 27 ноября 16:39:52 2016 TUN /TAP устройство tun0 открыто
Вс 27 ноября 16:39:52 2016 do_ifconfig, tt-> ipv6 = 0, tt-> did_ifconfig_ipv6_setup = 0
Вс 27 ноября 16:39:52 2016 /usr /bin /ip link set dev tun0 up mtu 1500
Вс 27 ноября 16:39:52 2016 /usr /bin /ip addr add dev tun0 local 10.19.10.6 peer 10.19.10.5
Вс 27 ноября 16:39:52 2016 /etc/openvpn/update-resolv-conf.sh tun0 1500 1558
10.19.10.6 10.19.10.5 init
DNS-опция dhcp 209.222.18.222
DNS-опция dhcp 209.222.18.218
Вс 27 ноября 16:39:52 2016 Последовательность инициализации завершена
Адрес BLOCKED - это 204.194.237.154 адрес целевого сервера us-east.privateinternetaccess.com = 216.155.131.75
Следующая стратегия, которую я попробую, - это использовать L2TP/IPSEC с использованием openswan, но я боюсь, что это пойдет не так. Я чувствую, что никакой инструмент из linux не может достичь целевого сервера, так как, когда я пытался использовать прокси-сервер socks, предоставленный PIA, для загрузки самого программного обеспечения, прокси-инструмент не удался.
TL; DR VPN не может подключиться к удаленному серверу через OpenDNS. Что?