我已经在Ubuntu 16.04上安装了OpenVPN。
在客户端启动后,我收到了这个消息,这似乎表明一切都很好,工作:
Wed Jun 21 21:30:18 2017 Initialization Sequence Completed 但是当我从浏览器testing我的IP地址时,它仍然是我开始这个过程之前的一样。
如果连接不成功,我是否应该收到错误信息?
client1.ovpn:
client dev tun proto udp remote ec2-34-211-11-37.us-west-2.compute.amazonaws.com 1194 resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun ca ca.crt cert client.crt key client.key remote-cert-tls server cipher AES-128-CBC auth SHA256 comp-lzo verb 3 key-direction 1 script-security 2 up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf
/etc/openvpn/server.conf
port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 tls-auth ta.key 0 # This file is secret key-direction 0 cipher AES-128-CBC # AES auth SHA256 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3
您错过了本教程中的关键步骤,即完成您正在寻找的步骤:将所有stream量路由到隧道中。
如果你会放纵我一点,这就是为什么教程在这里如此糟糕的原因。 他们允许人们实施系统,而不需要真正了解他们正在执行的是什么。
好,咆哮了。
而不是依靠教程,我build议你阅读OpenVPN文档。 其实读过它。 了解所有选项的作用,以及它们如何适用于您的情况。 这不仅可以让您完全理解您正在执行的内容,还可以让您在将来解决问题。
这个答案的所有功劳都归于@EEAA。
必须将以下内容添加到/etc/openvpn/server.conf
push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220"