OpenVPN - Conecta mas não tem internet no Linux, funciona perfeitamente no Windows

Navegue suas respostas
1

Eu configurei um servidor Amazon EC2 com o OpenVPN configurado. Eu posso conectar usando uma máquina windows e tudo funciona como esperado - o tráfego da internet é todo roteado através da VPN. Com o cliente Ubuntu, posso conectar-me ao servidor com êxito, mas não consigo visualizar páginas da web em um navegador ou executar ping em IPs externos (como 8.8.8.8). Alguém tem alguma idéia do que eu preciso mudar para que isso funcione? Configurações são postadas abaixo:

Servidor Ubuntu 

port 443
proto tcp
dev tun
ca ca.crt
cert singa.crt
key singa.key  # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

Cliente do Ubuntu 

client
dev tun
proto tcp
remote (delete) 443
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
<ca>
(deleted)
</ca>
<cert>
(deleted)
</cert>
<key>
(deleted)
</key>

Configuração do Windows 

client
dev tun
proto tcp
remote (delete) 443
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
<ca>
(deleted)
</ca>
<cert>
(deleted)
</cert>
<key>
(deleted)
</key>

Tabela de roteamento do cliente antes da conexão: 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0

Tabela de roteamento do cliente após a conexão: 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
** SERVERIP **  192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0
    
por jonolumb 03.02.2014 / 11:48

2 respostas

2

Eu finalmente cheguei ao final dessa.

Acontece que, como estou na China, os pedidos de DNS para visitar sites como facebook.com e twitter.com estavam sendo filtrados por "The Great Firewall". Por isso, foi necessário enviar DNS através do túnel OpenVPN também.

Isso pode ser feito da seguinte maneira:

Anexe estas duas linhas ao arquivo de configuração do cliente (.ovpn): 

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Verifique se essas duas linhas estão incluídas no arquivo de configuração do servidor: 

push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

Execute o cliente usando o seguinte comando (os sinalizadores de segurança de script permitem que os scripts para cima e para baixo sejam executados para modificar o /etc/resolv.conf, as configurações de DNS do seu sistema) 

sudo openvpn --script-security 2 --config client-settings.ovpn

Agora tenho uma conexão totalmente ativa.

Obrigado a todos que tentaram ajudar com isso!

    
por 15.02.2014 / 11:43
0

Inserir esta linha 

  redirect-gateway def1

no arquivo de configuração do cliente Ubuntu.

    
por 03.02.2014 / 14:07

Tags

Arquivo em lotes do Windows para copiar os arquivos mais recentes para uma nova pasta Na inicialização, Microsoft .Net Framework Exception