Problemas de configuração de tráfego da Web do cliente Openvpn

0

Eu configurei um servidor de acesso openvpn em meus vps. E agora estou vivendo na China, o governo bloqueia muitos sites estrangeiros, como o facebook e o twitter.

Eu posso usar o servidor vpn para atravessar o firewall da China para acessar o twitter e assim por diante através do meu desktop rodando o windows xp.

No entanto, meu laptop rodando o xubuntu 12.04 não pode passar pelo firewall nacional. Eu posso conectar o servidor vpn pelo cliente openvpn termial no ubuntu pelo comando "sudo openvpn --config client.ovpn"

Como a área de trabalho funciona bem, acho que a configuração do servidor de acesso vpn está bem. Existe alguma configuração sepcial no cliente ubuntu? Eu não mudei a configuração fornecida pelo servidor de acesso openvpn.

Eu pesquisei muito sobre o problema, as instruções do iptables me deixaram bastante confuso. E eu também abro o ip no ubuntu. Ainda não funciona.

A tabela de rota original no xubuntu:

    0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
    169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
    173.224.215.16  192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0
    192.168.0.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0

A tabela de rotas depois de se conectar à vpn:

    0.0.0.0         5.5.0.1         128.0.0.0       UG    0      0        0 tun0
    0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
    5.5.0.0         0.0.0.0         255.255.248.0   U     0      0        0 tun0
    46.x.x.x  192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0
    128.0.0.0       5.5.0.1         128.0.0.0       UG    0      0        0 tun0
    169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
    173.224.215.16  192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0
    192.168.0.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0

46.x.x.x é o ip público dos meus vps.

client.ovpn:

    ...
    setenv FORWARD_COMPATIBLE 1
    client
    server-poll-timeout 4
    nobind
    remote 46.x.x.x 1194 udp
    remote 46.x.x.x 1194 udp
    remote 46.x.x.x 443 tcp
    remote 46.x.x.x 1194 udp
    remote 46.x.x.x 1194 udp
    remote 46.x.x.x 1194 udp
    remote 46.x.x.x 1194 udp
    remote 46.x.x.x 1194 udp
    dev tun
    dev-type tun
    ns-cert-type server
    reneg-sec 604800
    sndbuf 100000
    rcvbuf 100000
    auth-user-pass
    # NOTE: LZO commands are pushed by the Access Server at connect time.
    # NOTE: The below line doesn't disable LZO.
    comp-lzo no
    verb 3
    setenv PUSH_PEER_INFO
    ...

Eu omito o ca, as chaves, etc.

Obrigado antecipadamente.

    
por zfz 13.07.2012 / 08:58

1 resposta

1

Eu descobri o problema! É causado pelo Firewall nacional chinês .

Os servidores DNS na China estão todos poluídos, de modo que o site, como "twitter" e "facebook", foi redirecionado para os destinos não-exsits. Por esse meio, os sites não podem ser acessados na China. Veja o link para envenenamento de cache DNS .

Portanto, usar o servidor VPN para fazer a pesquisa do DNS pode resolver esse problema, apenas adicionando duas linhas ao arquivo de configuração openvpn (client.ovpn):

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Verifique também se o pacote resolvconf está instalado no cliente, pois esse script depende dele.

Agora, o servidor de acesso OpenVPN funciona bem para eu romper o Chinese National Firewall.

    
por zfz 07.11.2012 / 12:54