Ich habe kürzlich OpenVPN auf meinem Ubuntu VPS installiert. Wenn ich versuche, eine Verbindung herzustellen, kann ich eine Verbindung herstellen.
Alles, was ich versuche, um eine Verbindung herzustellen, läuft jedoch ab.
Wenn ich versuche, etwas zu pingen, wird die IP aufgelöst, nach dem Auflösen der IP tritt jedoch eine Zeitüberschreitung auf. (DNS Server scheint also richtig zu funktionieren)
Meine server.conf enthält diese relevanten Informationen (zumindest denke ich, dass sie relevant sind. Ich bin mir nicht sicher, ob Sie mehr benötigen oder nicht).
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
;push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
;client-to-client
;duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 3
Ich habe es übrigens auf mehreren Computern versucht. Das gleiche Ergebnis bei allen.
Was könnte falsch sein?
Vielen Dank im Voraus, und wenn Sie weitere Informationen benötigen, werde ich diese gerne veröffentlichen.
Informationen für neue Kommentare
root@vps:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 862K packets, 51M bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 3 packets, 382 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
4641 298K ACCEPT all -- * * 10.8.0.0/24 0.0.0.0/0
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT 1671K packets, 2378M bytes)
pkts bytes target prot opt in out source destination
Und
root@vps:~# iptables -t nat -L -n -v
Chain PREROUTING (policy ACCEPT 17937 packets, 2013K bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 8975 packets, 562K bytes)
pkts bytes target prot opt in out source destination
1579 103K SNAT all -- * * 10.8.0.0/24 0.0.0.0/0 to:SERVERIP
Chain OUTPUT (policy ACCEPT 8972 packets, 562K bytes)
pkts bytes target prot opt in out source destination
iptables -L -n -v
und seheniptables -t nat -L -n -v
?cat /proc/sys/net/ipv4/ip_forward
?Antworten:
Was Sie also in Ihrer Conf vermissen, ist - Routing.
Der Eintrag wie folgt:
; drücken Sie "route 192.168.10.0 255.255.255.0"
wird in Ihrer Konfigurationsdatei kommentiert. Dies erklärt, warum Sie die IP erhalten, aber nicht pingen können, da Ihre Konfigurationsdatei keine Routeninformationen enthält.
Kommentieren Sie diese Zeile aus und ersetzen Sie die IP-Informationen durch die IP Ihres Gateways, auf dem Sie den openvpn-Server ausführen.
Sobald Sie dies tun, sollte Ihr Problem behoben sein.
quelle
ifconfig
? Vielen Dank