我已经能够在运行Ubuntu 10.04的VPS上build立路由OpenVPN。 我可以ping通两种方式,也可以使用客户端上的IP地址打开任何网站。 然而,通过域名,它不起作用。
由于我对OpenVPN和Linux相当陌生,所以我不太确定从哪里开始进行故障排除。 由于服务器是一个VPS我没有访问其本地networking,但我已经认为我应该能够将我的服务器设置为我的VPN客户端的DNS服务器? 使用它的DNS服务器作为我的VPN客户端服务器。 基于此,我尝试添加推“DHCP选项DNS 10.xxx”,但没有运气。
我的服务器端configuration看起来就像示例configuration除了我已经包括推“redirect网关def1”
我的客户端configuration看起来像这样,
client dev tun proto udp remote my.server.com 1194 resolv-retry infinite nobind user nobody group nobody persist-key persist-tun ca ca.crt cert sovos.crt key sovos.key comp-lzo verb 6 更新:我已经能够发现服务器正确地推出了DNS设置,即,当我连接到客户端上的VPN时,resolv.conf中的值发生了变化。 但是,即使使用公共DNS服务器(如Google),我仍然无法查找。
您的服务器必须实际上运行一个DNS服务器才能工作,这不会默认。 你的select基本上是:
原来iptablesconfiguration不好。
这些设置工作,其中XX是我的eth0 ip。
#Make vpn clients who connect on the tun interface able to reach the internet through the main interface (eth0) iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -j SNAT --to-source XX.XX.XX.XX