1

Я настроил сервер Amazon EC2 с настроенным OpenVPN. Я могу подключиться, используя Windows-машину, и все работает как положено - интернет-трафик направляется через VPN. С клиентом Ubuntu я могу успешно подключиться к серверу, но не могу просматривать веб-страницы в браузере или пинговать внешние IP-адреса (например, 8.8.8.8). Кто-нибудь знает, что мне нужно изменить, чтобы заставить это работать? Конфигурации размещены ниже:

Ubuntu Server

port 443
proto tcp
dev tun
ca ca.crt
cert singa.crt
key singa.key  # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

Клиент Ubuntu

client
dev tun
proto tcp
remote (delete) 443
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
<ca>
(deleted)
</ca>
<cert>
(deleted)
</cert>
<key>
(deleted)
</key>

Конфигурация Windows

client
dev tun
proto tcp
remote (delete) 443
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
<ca>
(deleted)
</ca>
<cert>
(deleted)
</cert>
<key>
(deleted)
</key>

Таблица маршрутизации клиента перед подключением:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0

Таблица маршрутизации клиента после подключения:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
** SERVERIP **  192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0
|источник

2 ответа2

2

Я наконец дошел до сути этого.

Оказывается, что, поскольку я нахожусь в Китае, DNS-запросы на посещение таких сайтов, как facebook.com и twitter.com, фильтруются "Великим брандмауэром". Поэтому было необходимо протолкнуть DNS и через туннель OpenVPN.

Это можно сделать следующим образом:

Добавьте эти две строки в файл конфигурации клиента (.ovpn):

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Убедитесь, что эти две строки включены в файл конфигурации сервера:

push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

Запустите клиент с помощью следующей команды (флаги безопасности сценариев позволяют запускать сценарии вверх и вниз для изменения /etc/resolv.conf, настроек вашей системы DNS)

sudo openvpn --script-security 2 --config client-settings.ovpn

У меня теперь полностью рабочая связь.

Спасибо всем, кто пытался помочь с этим!

|источник
0

Вставьте эту строку

  redirect-gateway def1

в конфигурационном файле клиента Ubuntu.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .