服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OpenVPN DNSparsing不起作用
Intereting Posts
(networking不可达)错误在我的服务器日志 使用%username%variables的Windows映射到用户主目录失败 RAID1:3个活动与2个备用的性能差异? terminal服务器不尊重HKEY_CLASSES_ROOT中的一个关联 Apache虚拟主机显示本地IP Active Directory域成员资格为共同服务器及其托pipe虚拟机 使mod_proxy_httpasynchronous发回响应(无100继续) Windows 10 VPN到Azure VNet(P2S)。 服务器名称在通过Windows资源pipe理器浏览时不能parsing 将/ pagenameredirect到/#pagename VIP不会从备份keepalived下降 VM迁移后执行预定任务(HyperV) Nginx:HTTP代理Https资源 ssh“不正确的签名”,而连接到服务器 防止重复下载所有清单 我能否知道我的DNS提供商是否遵守我的TTL设置?

OpenVPN DNSparsing不起作用

我目前正试图获得一个简单的OpenVPN设置工作,我几乎在那里,除了我似乎有一个DNS(或路由)问题。

客户端连接到服务器就好了,我可以ping服务器(10.8.0.1)和互联网IP(8.8.8.8)。 当我尝试parsing任何域名时,问题就来了。 以下是VPN连接启动时发生的情况: 

[test@localhost etc]$ dig www.google.ca ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.3 <<>> www.google.ca ;; global options: +cmd ;; connection timed out; no servers could be reached [test@localhost etc]$ dig @<client network DNS server> www.google.ca ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.3 <<>> @<client network DNS server> www.google.ca ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached [test@localhost etc]$ dig @8.8.8.8 www.google.ca ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.3 <<>> @8.8.8.8 www.google.ca ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6453 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;www.google.ca. IN A ;; ANSWER SECTION: www.google.ca. 299 IN A 172.217.1.3 ;; Query time: 32 msec ;; SERVER: 8.8.8.8

据我所知,我从我的服务器推送DNS到我的客户端: 

 push "redirect-gateway def1" push "dhcp-option DNS 8.8.4.4" push "dhcp-option DNS 8.8.8.8"

而且我还build立了客户的路线: 

 client-config-dir ccd route <client subnet IP> 255.255.255.0

在我的客户端文件中: 

 iroute <client subnet IP> 255.255.255.0

我在服务器上的iptables规则: 

 *nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE -A POSTROUTING -s <client subnet IP>/24 -o tun0 -j MASQUERADE COMMIT *filter -A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT -A INPUT -i tun+ -j ACCEPT -A FORWARD -i tun+ -j ACCEPT -A FORWARD -i tun+ -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i eth0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -o tun+ -j ACCEPT COMMIT

我在sysctl中启用了IP转发。 不太确定从哪里看,所以任何见解都将不胜感激。

似乎你已经解决了这个问题 。 在这里重复为别人。 这些选项: 

 push "dhcp-option DNS 8.8.4.4" push "dhcp-option DNS 8.8.8.8"

如果没有合适的--up脚本,将无法在Linux客户端上运行。 所以有必要补充 

 script-security 2 up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf

到客户端设置。 我认为指定的脚本就是这样的(UPD:在我的Kubuntu中,类似的东西已经安装在openvpn本身上了)