Openvpnアクセスをサーバーの1つにセットアップするのに2日間も苦労しましたが、何かが機能しません。
最初に私のセットアップについて:
私のサーバーはkvm環境のvpsにインストールされているDebian 6です。サービスがまったく付属していないdebian6ネットインストールがあるので、iptables、openvpn、bind dns、およびdnsmasqをインストールしました。
私のPCはXubuntu14.04デスクトップインストールです。
まあ問題まで。問題は、vpnに接続しているときにサイトを閲覧できないことです。しかし、たとえばThunderbirdでメールに接続できます。 ipaddressを介して他のサーバーを参照でき、任意のサイトにpingを実行できます。しかし、ブラウザでURLを入力すると、まったく読み込まれません。したがって、IPに関連するものは機能するようですが、URLの解決は機能しません。
これが私のopenvpnサーバーの設定です。
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
Push "redirect-gateway def1"
Push "dhcp-option DNS 10.8.0.1"
Push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
max-clients 2
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 5
私も設定しました
net.ipv4.ip_forward to 1
そしてdnsmasqでは、両方のインターフェースをリッスンするように設定しました。
listen-address=127.0.0.1,10.8.0.1
一緒に気に
bind-interfaces
また、iptablesのルーティングテーブルをこれに設定します
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
だから私は接続してping google.comが機能するようになり、IPアドレスへのアクセスは機能します。しかし、ブラウザでgoogle.comにアクセスしようとすると、それは見つかりますが、ページを読み込めませんでした。
また、サーバーは使用中の古いサーバーであることに言及すると、以前は1年間正常に動作していましたが、hddが失敗したために失敗し、再インストールして最初からやり直す必要があったため、OSは新しいものです。
編集:私はログをチェックしたばかりで、このエラーが発生しました
MULTI: bad source address from client [214.236.214.100], packet dropped
214.236.214.100は、コンピューターが使用するIPアドレスであり、ホームルーターから取得しています。
編集#2:サーバーからのIPからグーグルからの疑わしいサインインについてのメールを受け取りました。私は自分のpsでThunderbirdを実行しています。これは、VPNに接続すると、Thunderbirdが電子メールに接続しますが、URLアドレスの参照を解決できないことを意味します。
編集#3:これは私がVPNに接続するために使用しようとした最新のクライアント構成です。
client
dev tun
proto udp
remote myserverip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert myclient.crt
key myclient.key
comp-lzo
verb 3
あなたの問題はDNS関連です。 2つのDNSサーバーをVPNクライアントにプッシュしています。 VPN環境に他の地域と共有されていないローカルDNSエントリを処理するDNSサーバーがない限り、通常はDNSサーバーをプッシュする必要はありません。 (企業ネットワークには通常、これらの内部DNSサーバーがあります)。
Push "dhcp-option DNS 10.8.0.1"
Push "dhcp-option DNS 8.8.8.8"
この上の例では、コンピューターはDNS解決のために10.8.0.1を探します。これらの2行をコメントアウトするだけで、OpenVPNのセットアップが機能するはずです。