Raspberry Pi OpenVPN - нет интернета

Question

В течение нескольких дней я искал ответ относительно проблемы с OpenVPN. Я сделал VPN с моей Raspberry Pi работает Rasbian. Когда я подключаюсь к VPN, мой IP-адрес меняется, но я не могу подключиться к Интернету. Я пробовал на Windows 10, iPhone и Galaxy S7. Мой Raspberry Pi подключен к маршрутизатору напрямую с помощью кабеля Ethernet.

Все устройства подключаются к VPN, но в итоге говорят: « Этот сайт недоступен.DNS-адрес сервера [URL] не найден "

Я знаю, что уже есть тонны страниц поддержки об этом, но я попробовал все безуспешно. Ниже перечислены файлы, если они вам нужны.

/etc/openvpn/server.conf:

local 192.168.1.103
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/RaspberryVPN.crt
key /etc/openvpn/easy-rsa/keys/RaspberryVPN.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem 
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.2
push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.1.103 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
client-to-client
push "redirect-gateway def1"
duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher AES-128-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log 20
log /var/log/openvpn.log
verb 1

/etc/firewall-openvpn-rules.sh:

#!/bin/sh

#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source 192.168.1.103
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

/ и т.д. / сеть / интерфейсы:

# interfaces(5) file used by ifup(8) and ifdown(8)

# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'

# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

iface eth0 inet static
address 192.168.1.103
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
        pre-up /etc/firewall-openvpn-rules.sh

allow-hotplug wlan0
iface wlan0 inet manual
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

allow-hotplug wlan1
iface wlan1 inet manual
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

/etc/openvpn/easy-rsa/keys/Default.txt:

client
dev tun
proto udp
remote [EXTERNAL IP] 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ns-cert-type server
key-direction 1
cipher AES-128-CBC
comp-lzo
verb 1
mute 20

/etc/sysctl.conf:

net.ipv4.ip_forward=1

Answer 1

Поэтому я просто сбросил свою SD-карту и начал все сначала, но на этот раз я использовал PiVPN. Это было просто и быстро настроить. Ниже приведены файлы, которые настроил PiVPN. Некоторые файлы, перечисленные в вопросе, не были созданы с помощью PiVPN. Сайт PiVPN

/etc/openvpn/server.conf:

push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "redirect-gateway def1"
client-to-client
duplicate-cn
keepalive 10 120
tls-version-min 1.2
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
cipher AES-256-CBC
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
#crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
log /var/log/openvpn.log
verb 1
# Generated for use by PiVPN.io

/ и т.д. / сеть / интерфейсы:

# interfaces(5) file used by ifup(8) and ifdown(8)

# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'

# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

iface eth0 inet manual

allow-hotplug wlan0
iface wlan0 inet manual
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

allow-hotplug wlan1
iface wlan1 inet manual
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

/etc/sysctl.conf:

net.ipv4.ip_forward=1

Answer 2

Вы включили пересылку пакетов на Pi?

Вам нужно отредактировать /etc/sysctl.conf и убедиться, что для следующего значения установлено значение 1 (как здесь), и убедиться, что он также не закомментирован:

net.ipv4.ip_forward=1

Надеюсь, это может помочь. Я не могу сразу определить какие-либо проблемы с вашим конфигом выше.

Answer 3

Вы убедились, что ваши интерфейсы работают? Попробуйте запустить

sudo ifconfig <interface> down
sudo ifconfig <interface> up

Также вы, похоже, используете DNS от Google, вы можете попробовать использовать другого провайдера, такого как DNS Freenom (80.80.80.80, 80.80.81.81) или DNS OpenNIC (87.98.175.85). Кроме этого, я не могу думать ни о чем другом Если ничего не работает, вы могли бы просто начать снова, вернуться на круги своя.