我最近在我的Ubuntu VPS上安装了OpenVPN。 当我尝试连接到它时,我可以build立连接。
不过,我尝试连接的所有东西都超时了。
如果我尝试ping一些东西,它会parsingIP,但解决IP后会超时。 (所以DNS服务器似乎正常工作)
我的server.conf有这个相关的信息(至less我认为这是相关的,我不确定是否需要更多或不)
port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" ;push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" ;client-to-client ;duplicate-cn keepalive 10 120 ;tls-auth ta.key 0 # This file is secret comp-lzo persist-key persist-tun status openvpn-status.log # Set the appropriate level of log # file verbosity. # # 0 is silent, except for fatal errors # 4 is reasonable for general usage # 5 and 6 can help to debug connection problems # 9 is extremely verbose verb 3 顺便说一下,我试过多台电脑。 所有这些都是一样的结果。
什么可能是错的?
在此先感谢,如果您需要其他信息,我会很乐意发布。
新的评论信息
root@vps:~# iptables -L -n -v Chain INPUT (policy ACCEPT 862K packets, 51M bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 3 packets, 382 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 4641 298K ACCEPT all -- * * 10.8.0.0/24 0.0.0.0/0 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable Chain OUTPUT (policy ACCEPT 1671K packets, 2378M bytes) pkts bytes target prot opt in out source destination
和
root@vps:~# iptables -t nat -L -n -v Chain PREROUTING (policy ACCEPT 17937 packets, 2013K bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 8975 packets, 562K bytes) pkts bytes target prot opt in out source destination 1579 103K SNAT all -- * * 10.8.0.0/24 0.0.0.0/0 to:SERVERIP Chain OUTPUT (policy ACCEPT 8972 packets, 562K bytes) pkts bytes target prot opt in out source destination
所以,你在conf中缺less的是 – 路由。
这样的条目:
;按“路由192.168.10.0 255.255.255.0”
被注释到你的configuration文件中。 这就解释了为什么你得到的IP,但无法ping,因为没有configuration文件中的路由信息。
取消注释此行,并将IP信息replace为运行openvpn服务器的网关的IP。
一旦你这样做,你的问题应该得到解决。