Zeitüberschreitung beim OpenVPN-Client

7

Ich habe kürzlich OpenVPN auf meinem Ubuntu VPS installiert. Wenn ich versuche, eine Verbindung herzustellen, kann ich eine Verbindung herstellen.

Alles, was ich versuche, um eine Verbindung herzustellen, läuft jedoch ab.

Wenn ich versuche, etwas zu pingen, wird die IP aufgelöst, nach dem Auflösen der IP tritt jedoch eine Zeitüberschreitung auf. (DNS Server scheint also richtig zu funktionieren)

Meine server.conf enthält diese relevanten Informationen (zumindest denke ich, dass sie relevant sind. Ich bin mir nicht sicher, ob Sie mehr benötigen oder nicht).

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
;push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 3

Ich habe es übrigens auf mehreren Computern versucht. Das gleiche Ergebnis bei allen.

Was könnte falsch sein?

Vielen Dank im Voraus, und wenn Sie weitere Informationen benötigen, werde ich diese gerne veröffentlichen.

Informationen für neue Kommentare

root@vps:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 862K packets, 51M bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain FORWARD (policy ACCEPT 3 packets, 382 bytes)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
 4641  298K ACCEPT     all  --  *      *       10.8.0.0/24          0.0.0.0/0   
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT 1671K packets, 2378M bytes)
 pkts bytes target     prot opt in     out     source               destination 

Und

root@vps:~# iptables -t nat -L -n -v
Chain PREROUTING (policy ACCEPT 17937 packets, 2013K bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain POSTROUTING (policy ACCEPT 8975 packets, 562K bytes)
 pkts bytes target     prot opt in     out     source               destination 
 1579  103K SNAT       all  --  *      *       10.8.0.0/24          0.0.0.0/0           to:SERVERIP

Chain OUTPUT (policy ACCEPT 8972 packets, 562K bytes)
 pkts bytes target     prot opt in     out     source               destination 
Austin
quelle
Können Sie bitte die komplette server.conf hier einfügen.
Napster_X
Können Sie überprüfen, ob das Routing auf Ihrem Server aktiviert ist? Ist das NAT richtig konfiguriert? Wenn es keine Nat gibt, können Sie auch Ihre Rückroute überprüfen?
Dom
1
Mein Verdacht ist auch das NAT; konnten wir die Ausgaben von iptables -L -n -vund sehen iptables -t nat -L -n -v?
MadHatter
@MadHatter Ich habe die Ausgaben von dem gepostet, was ich denke, dass Sie wollen.
Austin
Murren. Also nicht das NAT (gut gemacht du). Könnten wir auch die Ausgabe von bekommen cat /proc/sys/net/ipv4/ip_forward?
MadHatter

Antworten:

5

Was Sie also in Ihrer Conf vermissen, ist - Routing.

Der Eintrag wie folgt:

; drücken Sie "route 192.168.10.0 255.255.255.0"

wird in Ihrer Konfigurationsdatei kommentiert. Dies erklärt, warum Sie die IP erhalten, aber nicht pingen können, da Ihre Konfigurationsdatei keine Routeninformationen enthält.

Kommentieren Sie diese Zeile aus und ersetzen Sie die IP-Informationen durch die IP Ihres Gateways, auf dem Sie den openvpn-Server ausführen.

Sobald Sie dies tun, sollte Ihr Problem behoben sein.

Napster_X
quelle
Wie genau würde ich das finden? Geht es nur darum, eine zu machen ifconfig? Vielen Dank
Austin
Ja, auf Ihrem Gateway.
Napster_X
Es scheint bei mir nicht zu funktionieren und es treten immer noch Timeout-Fehler auf.
Austin
Das ist schlecht. Lassen Sie mich sehen, ob es noch etwas geben könnte.
Napster_X
2
Nur zu Ihrer Information ... Bitte senden Sie die Routentabelle, nachdem Sie eine Verbindung zum VPN hergestellt haben. Auf diese Weise können wir sicher sein, wo genau das Problem liegt, Server oder Client.
Napster_X