Durante dias procurei uma resposta sobre um problema com o OpenVPN. Eu fiz uma VPN com o meu raspberry pi correndo raspbian. Quando me conecto à VPN, meu endereço IP muda, mas não consigo me conectar à Internet. Eu tentei no Windows 10, um iPhone e um Galaxy s7. Meu Raspberry Pi está conectado ao roteador diretamente com um cabo Ethernet.
Todos os dispositivos se conectam à VPN, mas dizem " Este site não pode ser acessado. O endereço DNS do servidor da [URL] não foi encontrado "
Eu sei que há toneladas de páginas de suporte já disponíveis, mas tentei tudo sem sucesso. Abaixo estão listados os arquivos, se você precisar deles.
/etc/openvpn/server.conf:
local 192.168.1.103
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/RaspberryVPN.crt
key /etc/openvpn/easy-rsa/keys/RaspberryVPN.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.2
push "route 10.8.0.1 255.255.255.255"
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.1.103 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
client-to-client
push "redirect-gateway def1"
duplicate-cn
keepalive 10 120
tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0
cipher AES-128-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log 20
log /var/log/openvpn.log
verb 1
/etc/firewall-openvpn-rules.sh:
#!/bin/sh
#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source 192.168.1.103
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
/ etc / network / interfaces:
# interfaces(5) file used by ifup(8) and ifdown(8)
# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'
# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d
auto lo
iface lo inet loopback
iface eth0 inet static
address 192.168.1.103
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
pre-up /etc/firewall-openvpn-rules.sh
allow-hotplug wlan0
iface wlan0 inet manual
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
allow-hotplug wlan1
iface wlan1 inet manual
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
/etc/openvpn/easy-rsa/keys/Default.txt:
client
dev tun
proto udp
remote [EXTERNAL IP] 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ns-cert-type server
key-direction 1
cipher AES-128-CBC
comp-lzo
verb 1
mute 20
/etc/sysctl.conf:
net.ipv4.ip_forward=1
Você ativou o encaminhamento de pacotes no Pi?
Você precisa editar o arquivo /etc/sysctl.conf e garantir que o valor a seguir esteja definido como 1 (como aqui) - e certifique-se de que ele não seja comentado:
net.ipv4.ip_forward=1
Espero que isso possa ajudar. Não consigo identificar imediatamente nenhum problema com sua configuração acima.
Você garantiu que suas interfaces estão ativas? Tente executar
sudo ifconfig <interface> down
sudo ifconfig <interface> up
Além disso, você parece estar usando o DNS do Google, pode tentar usar outro provedor, como o DNS da Freenom (80.80.80.80, 80.80.81.81) ou o DNS da OpenNIC (87.98.175.85) Fora isso, eu não consigo pensar em mais nada, se nada funcionar, você poderia apenas ter que começar de novo, de volta ao quadrado.
Então eu só restaurei meu cartão SD e comecei tudo de novo, mas eu usei o PiVPN dessa vez. Foi simples e configurou-se rapidamente. Abaixo estão os arquivos que o PiVPN configurou. Alguns arquivos que foram listados na pergunta não foram criados com o PiVPN. Site do PiVPN
/etc/openvpn/server.conf:
push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "redirect-gateway def1"
client-to-client
duplicate-cn
keepalive 10 120
tls-version-min 1.2
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
cipher AES-256-CBC
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
#crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
log /var/log/openvpn.log
verb 1
# Generated for use by PiVPN.io
/ etc / network / interfaces:
# interfaces(5) file used by ifup(8) and ifdown(8)
# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'
# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d
auto lo
iface lo inet loopback
iface eth0 inet manual
allow-hotplug wlan0
iface wlan0 inet manual
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
allow-hotplug wlan1
iface wlan1 inet manual
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
/etc/sysctl.conf:
net.ipv4.ip_forward=1