Conexão OpenVPN Tempo limite após conectar-se ao servidor

Navegue suas respostas
1

Eu configurei o OpenVPN no meu servidor e agora tenho problemas ao me conectar a ele.

Assim que a conexão é estabelecida, eu não consigo mais usar a internet. O SSH no servidor ainda é possível.

aqui está a saída do netstat -nr antes: 

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 wlp6s0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 wlp6s0

e depois de conectar 

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.8.0.5        0.0.0.0         UG        0 0          0 tun0
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 wlp6s0
10.8.0.1        10.8.0.5        255.255.255.255 UGH       0 0          0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
SERVER_IP       192.168.0.1     255.255.255.255 UGH       0 0          0 wlp6s0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 wlp6s0

No servidor, tenho o UFW e estabeleço as seguintes regras:

em /etc/ufw/before.rules 

# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0] 
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
# END OPENVPN RULES

e em /etc/default/ufw 

DEFAULT_FORWARD_POLICY="ACCEPT"

Também adicionei a regra ufw allow 1194/udp

Estas são as regras completas do meu firewall no servidor 

Status: active
Logging: on (high)
Default: deny (incoming), allow (outgoing), allow (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp (OpenSSH)           LIMIT IN    Anywhere
1194/udp                   ALLOW IN    Anywhere

Além disso, quando tento fazer o ping de 10.8.0.1 , isso não funciona.

No site OpenVpn , encontrei o seguinte para isso.

You get the Initialization Sequence Completedmessage but the ping test fails -- This usually indicates that a firewall on either server or client is blocking VPN network traffic by filtering on the TUN/TAP interface.

Esta é a saída das minhas configurações locais do ufw 

Status: active
Logging: on (high)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

EDITAR:

Eu pude testá-lo em um Mac e a VPN funciona. Agora eu não tenho a menor idéia do problema do meu computador. Estou executando o Manjaro Linux com o Kernel 4.4.5-1-MANJARO .

EDIT2

Após verificar os logs com journalctl, notei as seguintes linhas 

Mar 18 10:20:33 bla nm-openvpn[4638]: WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1541', remote='link-mtu 1542'
Mar 18 10:20:33 bla nm-openvpn[4638]: WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'

Portanto, foi um erro ao usar o Networkmanager, onde não ativei a compactação de dados LZO.

Depois de ativar isso, agora funciona e espero que isso ajude alguém no futuro.

    
por b-m-f 17.03.2016 / 19:19

0 respostas

Tags

Emitir com GPOs para criação de pasta base e mapas de unidade socket_keepalive configuração para mod_jk