У меня есть машина ubuntu, на которой я запускаю сервер openvpn. С компьютера с Windows в другой сети, когда я пытаюсь подключиться к машине ubuntu, он говорит, что подключен. Я даже могу пинговать локальный IP-адрес машины ubuntu. Но я не получаю публичный IP-адрес. То есть публичный ip-адрес компьютера (windows) остается прежним и не меняется (проверено на cmyip). Почему это происходит и как мне решить эту проблему?
Конфигурация клиента:
client
proto udp
dev tun
ca ca.crt
dh dh2048.pem
cert client3.crt
key client3.key
remote publicip 1194
cipher DES-CBC
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite
nobind
Конфигурация сервера:
port 1194
proto udp
dev tun0
ca keys/test/ca.crt
cert keys/test/check.crt
key keys/test/check.key
dh keys/test/dh2048.pem
server 10.180.240.0 255.255.240.0
crl-verify keys/test/crl.pem
cipher DES-CBC
user nobody
group nogroup
status servers/VPn1/logs/openvpn-status.log
log-append servers/VPn1/logs/openvpn.log
verb 2
mute 20
max-clients 100
local 192.168.1.101
keepalive 10 120
client-config-dir /etc/openvpn/servers/VPn1/ccd
client-to-client
duplicate-cn
comp-lzo
persist-key
persist-tun
ccd-exclusive
route 10.22.1.0 255.255.255.0
route 10.22.2.0 255.255.255.0
route 10.22.3.0 255.255.255.0
push "route 10.180.0.0 255.255.252.0"
push "route 10.22.1.0 255.255.255.0"
push "route 10.22.2.0 255.255.255.0"
push "route 10.22.3.0 255.255.255.0"
push "dhcp-option DNS 10.180.3.12"
ipconfig / все
Tunnel adapter 6TO4 Adapter:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft 6to4 Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.{}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #4
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #5
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Если вы хотите использовать сервер OpenVPN в качестве шлюза, вам необходимо передать своим клиентам маршрут по умолчанию.
конфигурация сервера:
push "redirect-gateway def1"
http://openvpn.net/index.php/open-source/documentation/howto.html#redirect
Ваше ожидание неверно. Нет ничего, что могло бы указать машине использовать VPN в качестве шлюза в Интернет, поэтому нет причин, по которым ее общедоступный IP-адрес, видимый из Интернета, не должен изменяться.
Вот правильная настройка Windows 7 и dd-wrt
Конфигурация сервера:
server 172.20.20.0 255.255.255.248
push "dhcp-option DNS 192.168.0.1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
dev tun0
proto tcp
port 443
keepalive 15 30
daemon
verb 0
mute 5
comp-lzo
duplicate-cn
tls-server
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
tls-auth /tmp/openvpn/ta.key 0
management localhost 14
Конфигурация клиента:
client
dev tun0
proto tcp
port 443
remote xxx.xxx.xxx.xxx 443
remote xxx.xxx.xxx.xxx 443
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
DD-wrt Firewall:
iptables -I INPUT 1 -p tcp --dport 443 -j ACCEPT
iptables -I FORWARD 1 --source 172.20.20.0/29 -j ACCEPT
Да, я могу объяснить, как он отвечает на исходное сообщение: 1. У меня есть рабочий OpenVPN на моем домашнем маршрутизаторе DD-Wrt, в котором весь трафик маршрутизируется через vpn. 2. Как вы заметили в моей конфигурации, я оставил dev как dev tun0 andriod, а linux не любит тап. Оригинальный постер считает, что его IP-адрес будет изменен по волшебству, когда он все еще подключается к домашнему vpn. Используйте мои правильные настройки, перезагрузите маршрутизатор, затем подключите клиентский компьютер. Выполните проверку Ip, затем перейдите к внешней горячей точке и снова подключите клиентский компьютер к vpn через бинго горячей точки, теперь ваш IP-адрес изменился на ваш домашний общедоступный IP-адрес. Магия.
Если вы находитесь в гостиной и подключаетесь к своему vpn, конечно, ваш IP-адрес показывает ваш общедоступный домашний IP-адрес, вдали и по общедоступному Wi-Fi, подключенному к вашему vpn, он все равно будет показывать ваш домашний общедоступный IP-адрес, vpn не скрывает ваш реальный IP-адрес. Для этой задачи вам понадобится прокси. VPN назначает IP так же, как любой обычный маршрутизатор, но с помощью VPN ваши данные зашифровываются.
или используйте внешний впн.
В Интернете так много дис-информации, что трудно найти точную информацию и ответы.
Спустя несколько лет у меня были похожие проблемы. Причина заключалась в установке устаревших параметров в конфигурации клиента, например comp-lzo. Удаление их решило эту проблему для меня. Вы можете найти список устаревших опций в их вики.
https://community.openvpn.net/openvpn/wiki/DeprecatedOptions