Eu configurei um servidor de acesso openvpn em meus vps. E agora estou vivendo na China, o governo bloqueia muitos sites estrangeiros, como o facebook e o twitter.
Eu posso usar o servidor vpn para atravessar o firewall da China para acessar o twitter e assim por diante através do meu desktop rodando o windows xp.
No entanto, meu laptop rodando o xubuntu 12.04 não pode passar pelo firewall nacional. Eu posso conectar o servidor vpn pelo cliente openvpn termial no ubuntu pelo comando "sudo openvpn --config client.ovpn"
Como a área de trabalho funciona bem, acho que a configuração do servidor de acesso vpn está bem. Existe alguma configuração sepcial no cliente ubuntu? Eu não mudei a configuração fornecida pelo servidor de acesso openvpn.
Eu pesquisei muito sobre o problema, as instruções do iptables me deixaram bastante confuso. E eu também abro o ip no ubuntu. Ainda não funciona.
A tabela de rota original no xubuntu:
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
173.224.215.16 192.168.0.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.0.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0
A tabela de rotas depois de se conectar à vpn:
0.0.0.0 5.5.0.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0
5.5.0.0 0.0.0.0 255.255.248.0 U 0 0 0 tun0
46.x.x.x 192.168.0.1 255.255.255.255 UGH 0 0 0 wlan0
128.0.0.0 5.5.0.1 128.0.0.0 UG 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
173.224.215.16 192.168.0.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.0.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0
46.x.x.x é o ip público dos meus vps.
client.ovpn:
...
setenv FORWARD_COMPATIBLE 1
client
server-poll-timeout 4
nobind
remote 46.x.x.x 1194 udp
remote 46.x.x.x 1194 udp
remote 46.x.x.x 443 tcp
remote 46.x.x.x 1194 udp
remote 46.x.x.x 1194 udp
remote 46.x.x.x 1194 udp
remote 46.x.x.x 1194 udp
remote 46.x.x.x 1194 udp
dev tun
dev-type tun
ns-cert-type server
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
auth-user-pass
# NOTE: LZO commands are pushed by the Access Server at connect time.
# NOTE: The below line doesn't disable LZO.
comp-lzo no
verb 3
setenv PUSH_PEER_INFO
...
Eu omito o ca, as chaves, etc.
Obrigado antecipadamente.