web-dev-qa-db-ja.com

OpenVPNクライアントのタイムアウト

最近、UbuntuVPSにOpenVPNをインストールしました。接続しようとすると、問題なく接続を確立できます。

ただし、接続しようとするものはすべてタイムアウトします。

何かにpingを実行しようとすると、IPは解決されますが、IPを解決した後にタイムアウトになります。 (したがって、DNSサーバーは正しく機能しているようです)

私のserver.confにはこの関連情報があります(少なくとも私はそれが関連していると思います。もっと必要かどうかはわかりません)

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
Push "redirect-gateway def1 bypass-dhcp"
Push "dhcp-option DNS 8.8.8.8"
;Push "dhcp-option DNS 8.8.8.8"
Push "dhcp-option DNS 8.8.4.4"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 3

ちなみに私は複数のコンピューターで試しました。それらすべてで同じ結果。

何が悪いのでしょうか?

よろしくお願いします。他の情報が必要な場合は、喜んで投稿します。

新しいコメントのための情報

root@vps:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 862K packets, 51M bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain FORWARD (policy ACCEPT 3 packets, 382 bytes)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
 4641  298K ACCEPT     all  --  *      *       10.8.0.0/24          0.0.0.0/0   
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT 1671K packets, 2378M bytes)
 pkts bytes target     prot opt in     out     source               destination

そして

root@vps:~# iptables -t nat -L -n -v
Chain PREROUTING (policy ACCEPT 17937 packets, 2013K bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain POSTROUTING (policy ACCEPT 8975 packets, 562K bytes)
 pkts bytes target     prot opt in     out     source               destination 
 1579  103K SNAT       all  --  *      *       10.8.0.0/24          0.0.0.0/0           to:SERVERIP

Chain OUTPUT (policy ACCEPT 8972 packets, 562K bytes)
 pkts bytes target     prot opt in     out     source               destination
networkingvpnroutingvpsopenvpn
7
Austin

だから、あなたがあなたのconfに欠けているのは-ルーティングです。

このようなエントリ:

;「route192.168.10.0255.255.255.0」をプッシュします

設定ファイルにコメントされています。これは、構成ファイルにルート情報がないため、IPを取得しているのにpingを実行できない理由を説明しています。

この行のコメントを解除し、IP情報をopenvpnサーバーを実行しているゲートウェイのIPに置き換えます。

これを行うと、問題が修正されるはずです。

5
Napster_X