-1

У меня есть Openvpn, и он отлично работал, когда я использовал его на ПК (Windows 8), затем я скопировал все файлы (сертификаты и конфигурации) на телефон Android 4, чтобы использовать их. Теперь Openvpn работает на телефоне, но не на ПК. В частности, когда я открываю Google, я получаю: The server at www.google.com can't be found, because the DNS lookup failed , но VPN, похоже, подключен.

У меня простой вопрос, может ли проблема быть в том, что я скопировал те же файлы?

Таблица маршрутизации перед подключением:-

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.1.254    192.168.1.101     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link     192.168.1.101    281
    192.168.1.101  255.255.255.255         On-link     192.168.1.101    281
    192.168.1.255  255.255.255.255         On-link     192.168.1.101    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.1.101    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.1.101    281
===========================================================================

Таблица маршрутизации после подключения:-

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.1.254    192.168.1.101     25
          0.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     30
         10.8.0.1  255.255.255.255         10.8.0.5         10.8.0.6     30
         10.8.0.4  255.255.255.252         On-link          10.8.0.6    286
         10.8.0.6  255.255.255.255         On-link          10.8.0.6    286
         10.8.0.7  255.255.255.255         On-link          10.8.0.6    286
     **.**.***.**  255.255.255.255    192.168.1.254    192.168.1.101     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     30
      192.168.1.0    255.255.255.0         On-link     192.168.1.101    281
    192.168.1.101  255.255.255.255         On-link     192.168.1.101    281
    192.168.1.255  255.255.255.255         On-link     192.168.1.101    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.1.101    281
        224.0.0.0        240.0.0.0         On-link          10.8.0.6    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.1.101    281
  255.255.255.255  255.255.255.255         On-link          10.8.0.6    286
===========================================================================

Conf сервера:-

port 1194
proto udp
dev tun
ca ca.crt
cert myservername.crt
key myservername.key 
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
push "redirect-gateway def1"

Клиентский конф:-

client
dev tun
proto udp
remote 89.32.148.35 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert client1.crt
key client1.key
verb 3
comp-lzo
redirect-gateway def1

Вот файл журнала:-

Вт дек 18 16:34:27 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] построен 15 декабря 2011

Вт дек 18 16:34:27 2012 ПРЕДУПРЕЖДЕНИЕ. Не включен метод проверки сертификата сервера. См. Http://openvpn.net/howto.html#mitm для получения дополнительной информации.

Вт дек 18 16:34:27 2012 ПРИМЕЧАНИЕ: OpenVPN 2.1 требует '--script-security 2' или выше для вызова пользовательских скриптов или исполняемых файлов

Вт дек 18 16:34:27 2012 LZO сжатие инициализировано

Вторник, 18 декабря 16:34:27 2012 MTU канала управления: параметры [L: 1542 D: 138 EF: 38 EB: 0 ET: 0 EL: 0]

Вт дек 18 16:34:27 2012 Сокеты буфера: R = [65536-> 65536] S = [65536-> 65536]

Вт дек 18 16:34:27 2012 MTU канала передачи данных [L: 1542 D: 1450 EF: 42 EB: 135 ET: 0 EL: 0 AF: 3/1]

Вт дек 18 16:34:27 Хэш локальных опций 2012 года (VER = V4): '41690919'

Вт дек 18 16:34:27 2012 Ожидаемый хэш удаленных опций (VER = V4): '530fdded'

Вт дек 18 16:34:27 2012 UDPv4 локальная ссылка: [undef]

Вт 18 декабря 16:34:27 2012 UDPv4 ссылка удаленный:. ,*.: 1194

Вт дек 18 16:34:27 2012 TLS: начальный пакет от . ,*.: 1194, sid = 4d1496ad 2079a5fa

Вт дек 18 16:34:28 2012 ПРОВЕРКА OK: глубина = 1, /C = /ST = /L = /O = /OU = /CN = /name = /emailAddress =

Вт дек 18 16:34:28 2012 ПРОВЕРКА ОК: глубина = 0, /C = /ST = /L = /O = /OU = /CN = /name = /emailAddress =

Вт дек 18 16:34:29 2012 Шифрование канала данных: шифр BF-CBC, инициализированный 128-битным ключом

Вторник, 18 декабря 16:34:29 2012 Шифрование канала данных: использование 160-битного хеш-сообщения SHA1 для аутентификации HMAC

Вт дек 18 16:34:29 2012 Расшифровка канала данных: шифр BF-CBC инициализирован 128-битным ключом

Вт дек 18 16:34:29 2012 Расшифровка канала данных: использование 160-битного хеш-сообщения SHA1 для аутентификации HMAC

Вт дек 18 16:34:29 2012 Канал управления: TLSv1, шифр TLSv1 /SSLv3 DHE-RSA-AES256-SHA, 1024 бит RSA

Вт дек 18 16:34:29 2012 [myservername] Одноранговое соединение инициировано с . ,*.: 1194

Вт дек 18 16:34:32 2012 КОНТРОЛЬ ОТПРАВЛЕНИЙ [myservername]: 'PUSH_REQUEST' (status = 1)

Вт дек 18 16:34:32 2012 PUSH: получено управляющее сообщение: 'PUSH_REPLY, перенаправление-шлюз def1, маршрут 10.8.0.1, топология net30, ping 10, ping-restart 120, ifconfig 10.8.0.6 10.8.0.5'

Вт дек 18 16:34:32 2012 ВАРИАНТЫ ИМПОРТА: изменены таймеры и / или таймауты

Вт дек 18 16:34:32 2012 ВАРИАНТЫ ИМПОРТА: --ifconfig / up опции изменены

Вт дек 18 16:34:32 2012 ВАРИАНТЫ ИМПОРТА: параметры маршрута изменены

Вт дек 18 16:34:32 МАРШРУТ 2012 ГОДА default_gateway = 192.168.1.254

Вт дек 18 16:34:32 2012 Устройство TAP-WIN32 [Подключение по локальной сети] открыто: \.\Global {F0CFEBBF-9B1B-4CFB-8A82-027330974C30} .TAP

Вт дек 18 16:34:32 2012 TAP-Win32 версия драйвера 9.9

Вт дек 18 16:34:32 2012 TAP-Win32 MTU = 1500

Вторник, 18 декабря 16:34:32 2012 Уведомленный драйвер TAP-Win32 для установки IP-адреса DHCP / маски сети 10.8.0.6/255.255.255.252 на интерфейсе {F0CFEBBF-9B1B-4CFB-8A82-027330974C30} [DHCP-serv: 10.8.0.5 , срок аренды: 31536000]

Вт дек 18 16:34:32 2012 Успешная очистка ARP на интерфейсе [26] {F0CFEBBF-9B1B-4CFB-8A82-027330974C30}

Вт дек 18 16:34:37 2012 МАРШРУТЫ ИСПЫТАНИЯ: 2/2 выполнено успешно len = 1 ret = 1 a = 0 u / d = up

Вт дек 18 16:34:37 2012 C: \WINDOWS \system32 \route.exe ДОБАВИТЬ . ,*. МАСКА 255.255.255.255 192.168.1.254

Вт дек 18 16:34:37 МАРШРУТ 2012 ГОДА: CreateIpForwardEntry завершился успешно с dwForwardMetric1 = 25 и dwForwardType = 4

Вт дек 18 16:34:37 2012 Добавление маршрута через IPAPI прошло успешно [адаптивно]

Вт дек 18 16:34:37 2012 C: \WINDOWS \system32 \route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5

Вт дек 18 16:34:37 МАРШРУТ 2012 ГОДА: CreateIpForwardEntry завершился успешно с dwForwardMetric1 = 30 и dwForwardType = 4

Вт дек 18 16:34:37 2012 Добавление маршрута через IPAPI прошло успешно [адаптивно]

Вт дек 18 16:34:37 2012 C: \WINDOWS \system32 \route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5

Вт дек 18 16:34:37 МАРШРУТ 2012 ГОДА: CreateIpForwardEntry завершился успешно с dwForwardMetric1 = 30 и dwForwardType = 4

Вт дек 18 16:34:37 2012 Добавление маршрута через IPAPI прошло успешно [адаптивно]

Вт дек 18 16:34:37 2012 C: \WINDOWS \system32 \route.exe ДОБАВИТЬ 10.8.0.1 МАСКА 255.255.255.255 10.8.0.5

Вт дек 18 16:34:37 МАРШРУТ 2012 ГОДА: CreateIpForwardEntry завершился успешно с dwForwardMetric1 = 30 и dwForwardType = 4

Вт дек 18 16:34:37 2012 Добавление маршрута через IPAPI прошло успешно [адаптивно]

Вт дек 18 16:34:37 2012 Инициализация последовательности завершена

|источник

1 ответ1

0

Если вы не установили duplicate-cn в конфигурации сервера, то вы не сможете соединиться с двумя клиентами одновременно с одним и тем же ключом.

Посмотрите на ваш журнал, это не проблема, так как вы подключены, и смартфон отключен в то же время. (и будет иметь тот же IP)

Вы перенаправляете весь трафик через VPN из redirect-gateway def1 . Это то, что вы хотите?

Вы используете топологию net30, поэтому наличие 10.8.0.6 для вашего клиента, 10.8.0.5 в качестве (виртуального) шлюза для вашего клиента и 10.0.8.1 для вашего vpn-сервера выглядит нормально.

На сервере работает маршрутизация от DNS-сервера к вашему клиенту? Возможно, некоторые из этих настроек не работают после перезапуска сервера или чего-то подобного.

Пожалуйста, попробуйте пинговать IP с клиента. Если это работает, то проблема с DNS. (www.google.com -> 173.194.69.147)

Vpn-сервер должен работать как NAT для вашего vpn, и сервер должен иметь возможность подключаться к DNS-серверу, который хочет использовать клиент, push "dhcp-option DNS x.x.x.x к клиенту или push "redirect-gateway bypass-dns def1" . (Сделайте резервную копию вашей конфигурации DNS-сервера, если есть). Клиент может попробовать 192.168.1.254 качестве DNS-сервера, и сервер не может найти DNS-сервер под этим IP-адресом.

Смартфон, возможно, просто отказывается перенаправить весь трафик или пытается использовать другой DNS-сервер. Не совсем уверен, хотя почему это всплыло бы сейчас.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .