web-dev-qa-db-ja.com

OpenVPN-Linuxでは接続しますがインターネットはありません。Windowsでは完全に機能します

OpenVPNが設定されたAmazonEC2サーバーをセットアップしました。 Windowsマシンを使用して接続でき、すべてが期待どおりに機能します。インターネットトラフィックはすべてVPN経由でルーティングされます。 Ubuntuクライアントを使用すると、サーバーに正常に接続できますが、ブラウザーでWebページを表示したり、外部IP(8.8.8.8など)にpingを実行したりできません。これを機能させるために私が何を変更する必要があるのか​​誰かが知っていますか?構成は以下に掲載されています。

buntuサーバー

port 443
proto tcp
dev tun
ca ca.crt
cert singa.crt
key singa.key  # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
Push "redirect-gateway def1"
Push "dhcp-option DNS 208.67.222.222"
Push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

buntuクライアント

client
dev tun
proto tcp
remote (delete) 443
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
<ca>
(deleted)
</ca>
<cert>
(deleted)
</cert>
<key>
(deleted)
</key>

Windows構成

client
dev tun
proto tcp
remote (delete) 443
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
<ca>
(deleted)
</ca>
<cert>
(deleted)
</cert>
<key>
(deleted)
</key>

接続前のクライアントルーティングテーブル:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0

接続後のクライアントルーティングテーブル:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
** SERVERIP **  192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0
linuxwindowsubuntuvpnopenvpn
2
jonolumb

私はついにこれの底に着きました。

私は中国に拠点を置いているため、facebook.comやTwitter.comなどのWebサイトにアクセスするDNS要求は、「グレートファイアウォール」によってフィルタリングされていたことがわかりました。したがって、OpenVPNトンネルを介してDNSをプッシュする必要もありました。

これは、次の方法で実行できます。

次の2行をクライアント構成(.ovpn)ファイルに追加します。

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

次の2行がサーバー構成ファイルに含まれていることを確認します。

Push "dhcp-option DNS 208.67.222.222"
Push "dhcp-option DNS 208.67.220.220"

次のコマンドを使用してクライアントを実行します(スクリプトセキュリティフラグを使用すると、システムDNS設定である/etc/resolv.confを変更するためにアップスクリプトとダウンスクリプトを実行できます)

Sudo openvpn --script-security 2 --config client-settings.ovpn

これで、完全に機能する接続ができました。

これを手伝ってくれたみんなに感謝します!

3
jonolumb

この行を挿入します

  redirect-gateway def1

ubuntuクライアント設定ファイル内。

0
MariusMatutiae