Synology: VPN 서버가 작동하지만 클라이언트가 인터넷에 액세스할 수 없습니다.

tag-icon tag-icon dns openvpn internet
Synology: VPN 서버가 작동하지만 클라이언트가 인터넷에 액세스할 수 없습니다.

DS215J가 있고 다음을 수행하고 싶습니다.

  • OpenVPN을 사용하여 VPN 서버 실행 -> 완료
  • synology.me를 사용하여 DDNS 설정 -> 완료
  • *.ovpn 파일을 내보내고 Ubuntu를 통해 연결 -> 완료
  • 문제: VPN에 연결할 때 Ubuntu에는 "호스트 이름 인터넷 액세스"가 없으며 IP에 대한 핑만 작동합니다.
  • Ubuntu가 VPN에 연결되어 있지 않은 한, 일단 연결되면 인터넷에 액세스할 수 있으며 IP로만 접속할 수 있습니다.

라우터 설정은 다음과 같습니다.

  • 모델: Speedport 스마트
  • NAS로 전달되는 TCP 포트: 443, 80, 8080, 8443 + 3개 이상의 포트
  • NAS로 전달되는 UDP 포트: 1194(OpenVPN용), 80, 8080, 8443, 443

NAS 설정:

  • OpenVPN 실행 중
  • 방화벽이 비활성화되었습니다.
  • Synology.me를 통해 DDNS 활성화
  • 정적 라우팅이 구성되지 않았습니다.
  • OpenVPN 연결이 성공적으로 설정되었습니다.

VPN 클라이언트 명령줄 출력을 엽니다.

# openvpn --config /mnt/vpn/VPNConfig.ovpn --auth-user-pass /mnt/vpn/auth.conf
Thu Jan 27 21:40:38 2022 OpenVPN 2.4.7 aarch64-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 19 2021
Thu Jan 27 21:40:38 2022 library versions: OpenSSL 1.1.1f  31 Mar 2020, LZO 2.10
Thu Jan 27 21:40:38 2022 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Thu Jan 27 21:40:38 2022 TCP/UDP: Preserving recently used remote address: [AF_INET] .. <ip removed>
Thu Jan 27 21:40:38 2022 UDP link local (bound): [AF_INET][undef]:1194
Thu Jan 27 21:40:38 2022 UDP link remote: [AF_INET] .. <ip removed>
Thu Jan 27 21:40:38 2022 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Jan 27 21:40:38 2022 [xxx.synology.me] Peer Connection Initiated with [AF_INET] .. <ip removed>
Thu Jan 27 21:40:40 2022 TUN/TAP device tun0 opened
Thu Jan 27 21:40:40 2022 /sbin/ip link set dev tun0 up mtu 1500
Thu Jan 27 21:40:40 2022 /sbin/ip addr add dev tun0 local 10.8.0.6 peer 10.8.0.5
Thu Jan 27 21:40:40 2022 /etc/openvpn/update-resolv-conf tun0 1500 1553 10.8.0.6 10.8.0.5 init
Thu Jan 27 21:40:40 2022 Initialization Sequence Completed

*.ovpn 설정:

dev tun
tls-client
remote xxx.synology.me 1194
float
redirect-gateway def1
dhcp-option DNS 192.168.2.1
dhcp-option DNS 1.1.1.1
dhcp-option DNS 1.0.0.1
dhcp-option DNS 8.8.8.8
pull
proto udp
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA512
auth-user-pass
...

로컬 IP 10.8.0.6과 외부 IP를 핑할 수 있지만 호스트 이름은 핑할 수 없습니다.

# ping 10.8.0.6
PING 10.8.0.6 (10.8.0.6): 56 data bytes
64 bytes from 10.8.0.6: icmp_seq=0 ttl=64 time=0.707 ms
# ping www.microsoft.com
ping: unknown host
# ping 2.18.233.62
PING 2.18.233.62 (2.18.233.62): 56 data bytes
64 bytes from 2.18.233.62: icmp_seq=0 ttl=58 time=40.243 ms
# ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
64 bytes from 1.1.1.1: icmp_seq=0 ttl=57 time=42.636 ms

DNS가 문제를 일으키는 것 같지만 다음에 무엇을 해야 할지 모르겠습니다.

2202년 1월 28일 업데이트:

# grep hosts: /etc/nsswitch.conf 
hosts:          files dns

# ls -l /etc/resolv.conf ; cat $_ 
-rw-r--r-- 1 root root 97 Jan 27 20:37 /etc/resolv.conf
# DNS requests are forwarded to the host. DHCP DNS options are ignored.
nameserver 192.168.65.5

# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1000
    link/ipip 0.0.0.0 brd 0.0.0.0
3: ip6tnl0@NONE: <NOARP> mtu 1452 qdisc noop state DOWN group default qlen 1000
    link/tunnel6 :: brd ::
13: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none 
    inet 10.8.0.6 peer 10.8.0.5/32 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::a7fa:a4a5:a2e1:594/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever
20: eth0@if21: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:04 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.4/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:acff:fe11:4/64 scope link 
       valid_lft forever preferred_lft forever

# systemd-resolve --status
sd_bus_open_system: No such file or directory

답변1

OpenVPN 구성을 살펴보면 redirect-gateway def1모든 트래픽을 OpenVPN( )을 통해 라우팅하고 4개의 DNS 서버를 클라이언트( dhcp-option DNS)에 푸시합니다. 그 중 하나는 다음과 같습니다 192.168.2.1.

redirect-gateway def1
dhcp-option DNS 192.168.2.1
dhcp-option DNS 1.1.1.1
dhcp-option DNS 1.0.0.1
dhcp-option DNS 8.8.8.8

모든 DNS 요청이 유효한 DNS 서버가 아닐 수 있는 서버로 전송되고 있다고 생각하며 192.168.2.1, 그렇다면 연결/연결이 불가능할 수 있습니다.

.ovpn 파일에서 해당 행을 삭제하고 다시 시도하십시오.

관련 정보