У меня есть личный VPN с OpenVPN 2.3.10 на ubuntu 16.04, который я установил после это руководство. За последние два месяца периодического использования он сработал с небольшой икотой.
Вчера я попытался зайти в Reddit на своем MacBook (OS X 10.14.1) с помощью Safari и получил сообщение об ошибке, в котором говорилось, что OpenDNS фильтрует форумы по моему IP-адресу. Я получаю различные предупреждения о "незащищенном соединении" и другие предупреждения о потенциальных атаках типа "злоумышленник посередине" с веб-сайтов, которые я никогда раньше не посещал. Поэтому маловероятно, что я просто установил несколько забавных исключений для безопасности Reddit, срок действия которых истек. Это не все веб-сайты, но я не могу понять закономерность, кроме тех, которые по какой-то причине отфильтрованы явным образом.
VPN работает на компьютере в сети с обычными пользователями (то есть их собственными компьютерами), у которых нет проблем с доступом к Reddit (или другим веб-сайтам). Так что проблема скорее всего в самом VPN. Например, это не тот случай, когда OpenDNS фактически блокирует трафик на мой IP-адрес, потому что все пользователи сети имеют один и тот же IP-адрес, выходящий в Интернет, и у них нет проблем.
У пользователя в сети (также использующего MacBook) нет проблем с доступом к Reddit (он использует Firefox, если это имеет значение) при обычном использовании сети. Если он подключается к VPN изнутри сети, у него такие же проблемы, как и у меня. У меня есть устройства iOS, которые тоже используют VPN, и у них тоже есть эта проблема. Я также могу использовать VPN Unlimited без этой проблемы, что также указывает на то, что это проблема с моим VPN и (возможно) устройствами Apple.
В поисках решений этой проблемы я обнаружил этот сайт говорит мне добавить сертификат под названием Cisco Umbrella «Root CA» в мою связку ключей, а затем установить для него значение «Always Trusted». Похоже, это устранило проблему с фильтрацией на моем MacBook. Изменить: это неправда, я не знаю, почему это работало какое-то время, но больше не работает.
Поскольку все устройства, с которыми у меня возникли проблемы, являются продуктами Apple, я предполагаю, что Apple недавно выпустила какое-то обновление безопасности, которое вызвало эту проблему, но также весьма вероятно, что срок действия моего VPN истек. Я хотел бы знать, почему это происходит внезапно, и если что-то изменится, я могу внести изменения в сервер VPN, чтобы исправить это для всех моих устройств.
В руководство по настройке OpenVPN, шаг 7 (настройка службы OpenVPN), они заставляют вас использовать OpenDNS в качестве службы DNS. Я изменил их на DNS-серверы моего интернет-провайдера (и Google), и это, похоже, устранило проблему. Где руководство говорит использовать
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
прокомментируйте их ; перед каждым и добавьте push "dhcp-option DNS W.X.Y.Z" для каждого DNS-сервера, который вы хотите использовать, где W.X.Y.Z - это DNS-сервер, предоставленный вашим интернет-провайдером. У меня их три, и все работает. Я полагаю, OpenDNS недавно обновил свои политики, потому что до недавнего времени я без проблем пользовался их DNS месяцами.
Если этот веб-сайт не работает, вы редактируете файл server.conf. Я поместил этот файл в / etc / openvpn, но вашего там может не быть. Затем я перезагрузил сервер, и интернет больше не фильтруется.