Я 2 дня изо всех сил пытался настроить доступ Openvpn к одному из моих серверов, но что-то не работает.
Сначала о моей настройке:
Мой сервер - Debian 6, установленный на vps в среде kvm. У меня есть установка debian 6 net, в которой вообще нет сервисов, поэтому я установил iptables, openvpn, bind dns и dns masq.
На моем компьютере установлена настольная версия Xubuntu 14.04.
Ну до проблемы. Проблема в том, что я не могу просматривать какие-либо сайты, когда я подключен к vpn. НО я могу, например, подключиться к электронной почте в Thunderbird. Я могу просматривать свой другой сервер через ipaddress, и я могу пинговать любой сайт. Но когда я набираю URL-адрес в браузере, он вообще не загружается. Кажется, что все, что связано с IP, работает, но разрешение URL-адреса не работает.
Вот моя конфигурация сервера openvpn.
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
max-clients 2
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 5
Я также установил
net.ipv4.ip_forward to 1
И в dnsmasq я настроил прослушивание обоих интерфейсов.
listen-address=127.0.0.1,10.8.0.1
и присматривать за ними вместе
bind-interfaces
И я также установил таблицу маршрутизации в iptables для этого
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Итак, я могу подключиться и ping google.com работает, доступ к IP-адресу работает. но в браузерах, когда я пытаюсь перейти на google.com, он находит его, но не может загрузить страницу.
И, чтобы упомянуть, что сервер старый в использовании, у меня он в течение года работал нормально, но он не удался из-за сбоя жесткого диска, и мне пришлось переустановить его и начать заново, поэтому ОС на нем новая.
РЕДАКТИРОВАТЬ: я только что проверил журналы и получаю эту ошибку
MULTI: bad source address from client [214.236.214.100], packet dropped
и 214.236.214.100 - мой IP-адрес, который использует мой компьютер, и я получаю его с моего домашнего маршрутизатора.
РЕДАКТИРОВАТЬ №2: Я только что получил письмо о подозрительном входе в систему из Google с IP-адреса сервера. Я использую thunderbird на своем ps, и это означает, что как только я подключился к vpn, мой thunderbird подключается к электронной почте, но я все еще не могу разрешить просмотр URL-адреса.
РЕДАКТИРОВАТЬ № 3: Вот последняя конфигурация клиента, которую я пытался использовать для подключения к моему vpn.
client
dev tun
proto udp
remote myserverip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert myclient.crt
key myclient.key
comp-lzo
verb 3
Ваша проблема связана с DNS. Вы подталкиваете два DNS-сервера к своему VPN-клиенту. Обычно вам не нужно проталкивать DNS-серверы, если у вас нет DNS-сервера в вашей среде VPN, который обрабатывает локальные записи DNS, не переданные остальному миру. (Корпоративные сети обычно имеют эти внутренние DNS-серверы).
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DNS 8.8.8.8"
В этом примере выше ваш компьютер будет искать 10.8.0.1 для разрешения DNS. Вы можете просто закомментировать эти две строки, и ваша настройка OpenVPN должна работать.