Não é possível executar o OpenVPN na porta 53 (o DNS pára de funcionar)

Navegue suas respostas
4

Então, eu estou tentando fazer o OpenVPN funcionar na porta 53 - infelizmente isso não está funcionando.

Eu usei tabelas IP para mapear a porta 53 para a porta 1194 (porta padrão do OpenVPN)

Veja o que eu corro para fazer isso: 

iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-port 1194
iptables -I INPUT -p udp --dport 53 -j ACCEPT

Isso funciona como a conexão está bem, exceto quando eu tento visitar novos domínios! O DNS simplesmente não funciona mais.

Aqui está minha configuração do servidor: 

local xxx.xxx.xxx.xxx #- your_server_ip goes here
port 1194 #- port
proto udp #- protocol
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login
client-cert-not-required
username-as-common-name
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 5 30
comp-lzo
persist-key
persist-tun
#status 1194.log
verb 3

Eu especifico os servidores DNS como 8.8.8.8 (Servidores DNS do Google), então não sei por que o DNS não funciona!

    
por Mandatory Programmer 10.03.2013 / 07:41

2 respostas

5

Vincule sua regra NAT ao endereço IP openvpn está escutando. Sua regra atual está interceptando todo o tráfego que passa pelo servidor com uma porta de destino de 53 (nesse caso, o tráfego atravessando a interface tun ). Sempre tente fazer suas regras tão específicas quanto possível; se você não fizer, coisas estranhas como essa acontecerão.

Tente algo assim:

iptables -t nat -A PREROUTING -p udp -d xxx.xxx.xxx.xxx -i appropriate_interface --dport 53 -j REDIRECT --to-port 1194

    
por 10.03.2013 / 08:14
0

eu enfrentei esse problema também, e resolvi isso ao liberar o iptables: 

sudo iptables -F

altere o número da porta de escuta no painel de administração do servidor OpenVPN > Configurações de rede para 53, em seguida, atualizar o botão do servidor e trabalhar para mim sem qualquer encaminhamento de porta ou problemas de DNS, espero que ajude.

    
por 18.01.2014 / 17:27

Tags

iptables, o que abrir no INPUT para o wget Esqueceu a senha de uma chave SSH criptografada que está no meu agente SSH (gnome). Como faço para extrair versão não criptografada? [fechadas]