DNS-Probleme unter Ubuntu 12.04 mit OpenVPN

11

Ich habe diese Anleitung befolgt , um openvpn in meinem Heimnetzwerk einzurichten.

Ich habe Ubuntu 12.10 zuerst versehentlich heruntergeladen und ohne es zu merken, ging ich weiter und folgte der Anleitung ...

Dann habe ich ein paar Sachen von hier aus gemacht : drücke "redirect-gateway def1" iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

um das Surfen zu aktivieren.

OpenVPN war voll funktionsfähig.

Damit meine ich, dass ich beim Surfen von außen remote (auf interne Dienste zugreifen) und meine IP-Adresse maskieren konnte.

Dann wurde mir klar, dass ich Ubuntu 12.04 wollte, also folgte ich dem gleichen Prozess bei einer neuen Installation.

Das Problem ist nun, dass der DNS nicht aufgelöst wird.

Ich habe festgestellt, dass beim Herunterladen von openvpn resolvconf heruntergeladen wurde, das ich deinstalliert und versucht habe, dies manuell zu tun.

Hier sind einige Sachen aus meinem System:

openvpn server.conf:

mode server
tls-server

local 192.168.1.101 ## ip/hostname of server
port 80 ## default openvpn port
proto udp

#bridging directive
dev tap0 ## If you need multiple tap devices, add them here
up "/etc/openvpn/up.sh br0 tap0 1500"
down "/etc/openvpn/down.sh br0 tap0"

persist-key
persist-tun

#certificates and encryption
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
tls-auth ta.key 0 # This file is secret

cipher BF-CBC        # Blowfish (default)
comp-lzo

#DHCP Information
ifconfig-pool-persist ipp.txt
server-bridge 192.168.1.10 255.255.255.0 192.168.1.100 192.168.1.110
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"


#push "dhcp-option DOMAIN yourdomain.com"
#push "redirect-gateway local def1"
#push "dhcp-option DNS 8.8.8.8"
#push "redirect-gateway def1 bypass-dhcp"
#push "dhcp-option DNS 192.168.1.1"
#push "dhcp-option DNS 8.8.8.8"


max-clients 10 ## set this to the max number of clients that should be connected at a time

#log and security
user nobody
group nogroup
keepalive 10 120
status openvpn-status.log
verb 3

/ etc / network / interfaces:

root@ironman:~# cat /etc/network/interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
#auto lo
#iface lo inet loopback

# The primary network interface
#auto eth0
#iface eth0 inet dhcp
#############OPEN VPN SETUP###############
## This is the network bridge declaration

## Start these interfaces on boot
auto lo br0

iface lo inet loopback

iface br0 inet static 
  address 192.168.1.101 
  netmask 255.255.255.0
  gateway 192.168.1.1
  bridge_ports eth0
  nameserver 8.8.8.8
iface eth0 inet manual
  up ip link set $IFACE up promisc on
  down ip link set $IFACE down promisc off
  nameserver 8.8.8.8

root@ironman:~# cat /etc/resolv.conf 
nameserver 8.8.8.8
nameserver 192.168.1.1


root@ironman:~# ping google.com
PING google.com (74.125.239.100) 56(84) bytes of data.
64 bytes from nuq05s01-in-f4.1e100.net (74.125.239.100): icmp_req=1 ttl=55 time=22.6 ms
64 bytes from nuq05s01-in-f4.1e100.net (74.125.239.100): icmp_req=2 ttl=55 time=21.7 ms
64 bytes from nuq05s01-in-f4.1e100.net (74.125.239.100): icmp_req=3 ttl=55 time=22.8 ms

Jede Hilfe wäre dankbar

vpn dns openvpn user1048138
quelle
Können Sie rohe IPs anpingen? Ich hatte ein ähnliches Problem und es stellte sich heraus, dass DNS gefunden wurde, aber meine Firewall blockierte alles. Nachdem ich das deaktiviert und / oder eine Regel hinzugefügt hatte, funktionierte OpenVPN.
Cerin

Antworten:

32

Das funktioniert bei mir: http://www.softwarepassion.com/solving-dns-problems-with-openvpn-on-ubuntu-box/

Der wichtige Schritt ist das Hinzufügen der folgenden drei Zeilen zu Ihrer Client-OpenVPN-Konfigurationsdatei:

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Stellen Sie außerdem sicher, dass das resolvconfPaket auf dem Client installiert ist, da dieses Skript davon abhängt.

Es funktioniert mit dem OpenVPN-Clientdienst oder dem Befehl ( sudo openvpn youropenvpn.conf).

Der Ubuntu Network Manager funktioniert jedoch nicht für diese Konfiguration. Bisher ist dies ein Problem: https://bugs.launchpad.net/ubuntu/+source/openvpn/+bug/1211110

Wenbing Li
quelle
Ich wünschte, es gäbe eine Möglichkeit, Ihnen 1K-Punktzahl für diese Antwort zu geben, die anscheinend überall fehlt!
Nobeh