4

Цель: изменить сетевое местоположение (страну), используя vpn в моем доме.

Почему: Vpn намного более безопасен, чем использование прокси. Он интегрирован в роутер. Не хотите использовать общее решение, такое как интеллектуальное решение DNS или hidemyass.

Проблема. Не удалось установить соединение Openvpn с моим домашним маршрутизатором с помощью сервера openvpn, размещенного в Azure. Но не могу просматривать страницы.

Отладка:

  • Vpn Client сообщает, что соединение установлено.
  • Домашняя сеть может пропинговать сервер в Azure.
  • Просмотр дает "Dns зонда закончилась ошибка"

Примечание . Маршрутизатор работает со службой Hidemyass, используя L2TP. Я хочу использовать Azure по той причине, что мне нужен выделенный ресурс.

Разное:

  • Установлен сервер openVpn как в Windows, так и в Ubuntu.
  • Я включил порты TCP и UDP на сервере Azure и отключил брандмауэр.
  • Этот конфиг включает пинг из домашней сети в сеть Azure. (нажмите «redirect-gateway def1 bypass-dhcp»)

Что я пробовал

  • Установленный днс сервер на лазурной части

  • Днс настроили экспедиторы

  • Остроконечный дом днс на лазурном

  • Предоставление доменного имени удаляет один тайм-аут DNS, когда не подключен к VPN.

  • Отключил брандмауэр дома

  • Ping to Azure gateway ip(10.8.0.1) работает после vpn

  • После того, как домашняя сеть vpn может получить доступ к файлам в (10.8.0.1), используя \10.8.0.1 \vpn (после нажатия «redirect-gateway def1 bypass-dhcp»)

  • Ping to google ip(216.58.209.14) останавливается после vpn, когда у нас есть push-конфигурация "redirect-gateway def1 bypass-dhcp". Но я мог бы пинговать лазурью

  • Обновлен реестр ip для включения ipforwarding в Azure и перезапущен. Кажется, что даже соединение vpn работает, пересылка ip не работает.

Все обновления для роутера

http://www.asus.com/Networking/DSLAC68U/HelpDesk_Download/?utm_source=asus-product&utm_medium=referral&utm_campaign=router

КОНЦЕПТУАЛЬНАЯ СЕТЬ ТОПОЛОГИЯ

РЕАЛЬНАЯ СЕТЬ ТОПОЛОГИЯ

КОНФИГУРАЦИЯ СЕРВЕРА

порт 1194

прото удп

Dev Tun

ca "C:\Program Files (x86)\OpenVPN\config\ca.crt"

сертификат "C:\Program Files (x86)\OpenVPN\config\server.crt"

ключ "C:\Program Files (x86)\OpenVPN\config\server.key"

dh "C:\Program Files (x86)\OpenVPN\config\dh1024.pem"

сервер 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

нажмите "redirect-gateway def1 bypass-dhcp"

нажмите "dhcp-option DNS 208.67.222.222"

нажмите "dhcp-option DNS 208.67.220.220"

keepalive 10 120

Comp-LZO

упорствовать-ключ

упорствовать-TUN

статус openvpn-status.log

глагол 9

КОНФИГУРАЦИЯ КЛИЕНТА

клиент

Dev Tun

прото удп

удаленный 40.121.143.153 1194

разрешить-повторить бесконечный

nobind

упорствовать-ключ

упорствовать-TUN

ca "C:\Vpn\ca.crt"

сертификат "C:\Vpn\mike-laptop.crt"

ключ "C:\Vpn\mike-laptop.key"

сервер ns-cert-типа

Comp-LZO

глагол 9

ОШИБКА В МОЕМ ДОМЕ ПЕРЕД ПОСЛЕ push "redirect-gateway def1 bypass-dhcp

ДО И ПОСЛЕ VPN

МАРШРУТНЫЙ СТОЛ НА ДОМУ

МАРШРУТНЫЙ СТОЛ НА АЗУРЕ

Рекомендации:

Asus Router DSL-AC68U

https://www.asus.com/Networking/DSLAC68U/

|источник

2 ответа2

1

Это один из возможных ответов (не охваченных вашим вопросом):

  • Включите IP_Forwarding на сервере Azure.

Используйте Regedit:

  • Перейдите к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  • Выберите ключ IPEnableRouter REG_DWORD
  • Изменить значение = Hexadecimal 1
  • Перезагрузите сервер

Примечание. Этот раздел реестра может не совпадать с вашей версией Windows, но вам все равно нужно убедиться, что на вашем сервере включена IP_Forwarding.

|источник
1

openvpn создал новый сетевой интерфейс tap/tun. После того, как интерфейс автоматически назначил DNS и IP-адрес, проблема была решена.Сейчас подключен через vpn.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .