OpenVPN conecta e acessa o ip funciona, mas não o url no navegador

Navegue suas respostas
3

Eu tenho lutado por dois dias para configurar o acesso do OpenVPN a um dos meus servidores, mas algo não funciona.

Primeiro, sobre minha configuração:

Meu servidor é Debian 6 instalado no ambiente vps on kvm. Eu tenho debian 6 net install que vem sem nenhum serviço, então eu instalei o iptables, openvpn, bind dns e dns masq.

Meu pc é o Xubuntu 14.04 desktop install.

Bem, até o problema. O problema é que não consigo navegar em sites quando estou conectado à vpn. MAS posso, por exemplo, conectar-me ao email no thunderbird. Eu posso procurar meu outro servidor via ipaddress e eu posso pingar qualquer site. Mas quando eu digito url no navegador, não carrega nada. Então, parece que qualquer coisa relacionada a IP funciona, mas a resolução de um URL não funciona.

Aqui está a minha configuração do servidor openvpn. 

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
max-clients 2
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
verb 5

também defino 

net.ipv4.ip_forward to 1

E no dnsmasq eu configurei para ouvir as duas interfaces. 

listen-address=127.0.0.1,10.8.0.1

e cuide deles juntos 

bind-interfaces

E eu também defino uma tabela de roteamento no iptables para isso 

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT 
iptables -A FORWARD -j REJECT 
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Assim, consigo me conectar e fazer ping no google.com, acesso a trabalhos de endereço IP. mas nos navegadores quando eu tento ir ao google.com ele encontra mas não consegue carregar uma página.

E para mencionar servidor é um antigo em uso eu tinha isso por um ano funcionando bem antes, mas ele falhou devido a falha de disco rígido e eu tive que reinstalá-lo e começar de novo, então o sistema operacional é novo nele. / p>

EDIT: Acabei de verificar os logs e recebo este erro 

MULTI: bad source address from client [214.236.214.100], packet dropped

e 214.236.214.100 é o meu endereço IP que meu computador usa e eu estou obtendo do meu roteador doméstico.

EDIT # 2: Acabei de receber um email sobre o login suspeito do google de um ip do servidor. Eu estou correndo thunderbird no meu ps e isso significa que uma vez que eu estou em vpn conectado meu thunderbird se conecta aos e-mails, mas eu ainda não consigo resolver a navegação de endereços de url.

EDIT # 3: Aqui está a configuração do cliente mais recente que eu tentei usar para conectar na minha VPN. 

client
dev tun
proto udp
remote myserverip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert myclient.crt
key myclient.key
comp-lzo
verb 3
    
por Aleksandar Đorđević 28.09.2014 / 03:46

1 resposta

1

O seu problema está relacionado com DNS. Você está empurrando dois servidores DNS para o seu cliente VPN. Você geralmente não precisa enviar os servidores DNS, a menos que tenha um servidor DNS em seu ambiente VPN que manipule entradas DNS locais não compartilhadas com o resto do mundo. (As redes corporativas normalmente possuem esses servidores DNS internos). 

push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DNS 8.8.8.8"

Neste exemplo acima, o seu computador irá olhar para 10.8.0.1 para resolução de DNS. Você pode apenas comentar essas duas linhas e sua configuração do OpenVPN deve funcionar.

    
por 28.09.2014 / 07:17

Tags

Não é possível alterar o método de inicialização no DNS da Microsoft Como configurar uma GUI de desktop com uma instância do Amazon EC2? [fechadas]