A solução é configurar em torno do DNS. Eu configurei meu resolv.conf para o DNS da PIA, que resolveu o programa e me permitiu usar o NM para lidar com conexões VPN.
Divulgação completa: estou usando uma VPN para contornar a medida de segurança estabelecida pelo meu netadmin na música torrent.
Recentemente, meu pai instalou o sistema OpenDNS em nossa casa para impedir que os usuários acessem sites inadequados, ilegais e mal-intencionados. Eu comprei um ano de acesso da Privateinternetaccess.com e instalei-o no meu pc e no meu telefone. Eu queria configurar uma máquina ArchLinux que eu tinha como uma caixa de sementes usando essa VPN, mas depois de seguir as instruções em link Eu ainda não pude contornar a segurança, como eu tinha no meu telefone Android e Windows PC.
Eu considerei pela primeira vez ser um problema com o NetworkManager, então eu tentei o connman, então quando isso falhou, usei o openvpn para conectar manualmente. No entanto, ao tentar fazê-lo, notei no log detalhado do openvpn que meu cliente vpn não conseguiu verificar o endereço IP do servidor remoto, encontrando a página "Bloqueado" do openDNS.
Hoje, tentei uma solução alternativa secundária, fazendo ping do host de destino de um computador com acesso irrestrito e modificando os arquivos de configuração openvpn para usar o endereço IP em vez do nome próprio do servidor remoto. O log mostra
sudo openvpn --config /etc/openvpn/US_East.conf
Sun Nov 27 16:39:49 2016 OpenVPN 2.3.13 x86_64-unknown-linux-gnu [SSL (OpenSSL)]
[LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Nov 3 2016 Sun Nov 27 16:39:49 2016 library versions: OpenSSL 1.0.2j 26 Sep 2016, LZO 2.09
Sun Nov 27 16:39:49 2016 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Nov 27 16:39:49 2016 UDPv4 link local: [undef]
Sun Nov 27 16:39:49 2016 UDPv4 link remote: [AF_INET]208.167.254.96:1198
Sun Nov 27 16:39:50 2016 [eda89b4680481f08ebe2274bb298496d] Peer Connection Initiated with [AF_INET]208.167.254.96:1198
Sun Nov 27 16:39:52 2016 TUN/TAP device tun0 opened
Sun Nov 27 16:39:52 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Nov 27 16:39:52 2016 /usr/bin/ip link set dev tun0 up mtu 1500
Sun Nov 27 16:39:52 2016 /usr/bin/ip addr add dev tun0 local 10.19.10.6 peer 10.19.10.5
Sun Nov 27 16:39:52 2016 /etc/openvpn/update-resolv-conf.sh tun0 1500 1558
10.19.10.6 10.19.10.5 init
dhcp-option DNS 209.222.18.222
dhcp-option DNS 209.222.18.218
Sun Nov 27 16:39:52 2016 Initialization Sequence Completed
O endereço de BLOCKED é 204.194.237.154
o endereço do servidor de destino us-east.privateinternetaccess.com = 216.155.131.75
A próxima estratégia que tentarei é usar L2TP / IPSEC usando o openswan, mas temo que vá mal. Eu sinto que nenhuma ferramenta do Linux pode atingir o servidor de destino, como quando eu estava tentando usar o proxy de socks fornecido pela PIA para baixar o software em si, a ferramenta de proxy falhou.
TL; DR VPN não pode se conectar ao servidor remoto através do OpenDNS. O que fazer?