Недавно я установил OpenVPN на свой Ubuntu VPS. Когда я пытаюсь подключиться к нему, я могу установить соединение нормально.
Однако все, к чему я пытаюсь подключиться, истекает.
Если я попытаюсь выполнить эхо-запрос, IP-адрес будет разрешен, но после разрешения IP-адреса истечет время ожидания. (Итак, DNS-сервер, похоже, работает правильно)
В моем server.conf есть эта важная информация (по крайней мере, я думаю, что это актуально. Я не уверен, нужно ли вам больше или нет)
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
;push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 3
Между прочим, я пробовал на нескольких компьютерах. Один и тот же результат на всех.
Что могло быть не так?
Заранее спасибо, и если вам понадобится другая информация, я с радостью отправлю ее.
Информация для новых комментариев
root@vps:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 862K packets, 51M bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 3 packets, 382 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
4641 298K ACCEPT all -- * * 10.8.0.0/24 0.0.0.0/0
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT 1671K packets, 2378M bytes)
pkts bytes target prot opt in out source destination
И
root@vps:~# iptables -t nat -L -n -v
Chain PREROUTING (policy ACCEPT 17937 packets, 2013K bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 8975 packets, 562K bytes)
pkts bytes target prot opt in out source destination
1579 103K SNAT all -- * * 10.8.0.0/24 0.0.0.0/0 to:SERVERIP
Chain OUTPUT (policy ACCEPT 8972 packets, 562K bytes)
pkts bytes target prot opt in out source destination
Итак, то, что вам не хватает в вашей конфигурации, - это маршрутизация.
Запись такая:
; нажмите "маршрут 192.168.10.0 255.255.255.0"
закомментирован в вашем файле конфигурации. Это объясняет, почему вы получаете IP, но не можете выполнить ping, поскольку в вашем файле конфигурации нет информации о маршруте.
Раскомментируйте эту строку и замените IP-информацию на IP-адрес вашего шлюза, на котором вы запускаете сервер openvpn.
Как только вы это сделаете, ваша проблема должна быть исправлена.