我一直在努力2天设置Openvpn访问我的服务器之一,但一些不起作用。
首先关于我的设置:
我的服务器是在kvm环境下安装在vps上的Debian 6。 我有debian 6 net install,根本没有服务,所以我安装了iptables,openvpn,绑定dns和dns masq。
我的电脑是Xubuntu 14.04桌面安装。
那么这个问题呢。 问题是我无法浏览任何网站,当我连接到VPN。 但我可以例如连接到雷鸟电子邮件。 我可以通过ipaddress浏览我的其他服务器,我可以ping任何网站。 但是,当我在浏览器中inputurl,它根本不会加载。 所以似乎任何IP相关的作品,但解决一个url是行不通的。
这是我的openvpn服务器configuration。
port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "dhcp-option DNS 10.8.0.1" push "dhcp-option DNS 8.8.8.8" keepalive 10 120 comp-lzo max-clients 2 user nobody group nogroup persist-key persist-tun status openvpn-status.log log openvpn.log verb 5 我也定了
net.ipv4.ip_forward to 1
而在dnsmasq我设置听两个接口。
listen-address=127.0.0.1,10.8.0.1
并一起关注他们
bind-interfaces
而且我还在iptables中设置了一个路由表
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -A FORWARD -j REJECT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
所以我确实能够连接并ping google.com作品,获取ip地址作品。 但在浏览器中,当我尝试去google.com它发现它,但无法加载页面。
而提到服务器是一个旧的使用我有一年的工作很好,但它失败了,因为失败的硬盘,我不得不重新安装,并重新开始,所以操作系统是新的。
编辑:我只是检查日志,我得到这个错误
MULTI: bad source address from client [214.236.214.100], packet dropped
和214.236.214.100是我的电脑使用我的IP地址,即时通讯从我的家庭路由器。
编辑#2:我刚刚收到一封关于来自服务器的ip从谷歌的可疑login电子邮件。 我在我的PS上运行雷鸟,这意味着,一旦我在VPN连接我的雷鸟连接到电子邮件,但我仍然无法parsingURL地址浏览。
编辑#3:这是最新的客户端configuration,我试图用来连接我的VPN。
client dev tun proto udp remote myserverip 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert myclient.crt key myclient.key comp-lzo verb 3
你的问题是DNS相关的。 您将两台DNS服务器推送到您的VPN客户端。 您通常不需要推送DNS服务器,除非您的VPN环境中有一个DNS服务器处理本地DNS条目,而不是与世界其他地方共享。 (公司networking通常具有这些内部DNS服务器)。
push "dhcp-option DNS 10.8.0.1" push "dhcp-option DNS 8.8.8.8"
在上面这个例子中,你的计算机将会看到10.8.0.1的DNSparsing。 您可以将这两行注释掉,您的OpenVPN设置应该可以工作。