rota do tráfego throught openvpn

3

Antes de fazer minha pergunta, deixe-me esclarecer os queridos moderadores que eu procurei muito por uma solução, mas nenhuma das perguntas / respostas no Askubuntu (e outros sites do Stackexchange) resolve o problema.

Eu configurei o openVPN em um servidor Debian e também no meu host Ubuntu, e agora estou tentando rotear todo o tráfego (exceto DHCP) no lado do cliente através do túnel openVPN. Eu li quase todos os guias na Web sem sucesso. Eu li este , isto , isto , isso , isso , isto , este , esta , isto , e alguns outros guias e artigos. E nenhum deles resolveu o porfim. Se eu usar o comando redirect-gateway def1 no meu client.conf (ou enviá-lo do lado do servidor ( server.conf )), no lado do cliente não consigo resolver nomes de domínio para IPs (basicamente, as consultas DNS ), mas eu posso pingar IPs públicos (válidos), por exemplo Servidor DNS do Google (do meu host de cliente).

Aqui está o meu server.conf:

proto udp
port 1194
dev tun
ca ca.crt
cert myserver.crt
key myserver.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
verb 3

E aqui está meu client.conf :

client
dev tun
proto udp
remote x.x.x.x 1194
nobind
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
comp-lzo
verb 3
redirect-gateway def1 bypass-dns bypass-dhcp

No lado do servidor, também emiti o seguinte comando (para o tráfego entrante de entrada openVPN):

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Aqui estão os log e openvpn-status.log .

ATUALIZAÇÃO:

Se eu usar o seguinte comando no servidor (redirecionando as consultas DNS) mencionado aqui , o problema é resolvido (aparentemente), mas como posso ter certeza de que o tráfego está passando pelo link da VPN?

iptables -t nat -A PREROUTING -i tun+ -p udp --dport 53 -j DNAT --to-destination 8.8.8.8
    
por Metallica 10.04.2014 / 16:31

0 respostas