OpenVPN이 서버에 성공적으로 연결되었지만 인터넷에 액세스할 수 없습니다.

tag-icon tag-icon centos openvpn internet
OpenVPN이 서버에 성공적으로 연결되었지만 인터넷에 액세스할 수 없습니다.

OpenVPN 서버를 설정하고 싶고 일주일 밤낮으로 노력한 끝에(Linux에 대한 지식 없음) OpenVPN GUI를 사용하여 서버에 성공적으로 연결할 수 있었지만 이제는 연결할 수 있지만 8.8.8.8과 웹에 연결할 수는 없습니다. 페이지가 열리지 않습니다.

서버가 실행 중입니다: CentOS 7 X64

클라이언트 실행 중: Kaspersky Internet Security가 설치된 Windows 10 Pro Build 10586.17 X64

이것은 내 서버 구성입니다.

#change with your port
port 1337
#You can use udp or tcp
proto udp
# "dev tun" will create a routed IP tunnel.
dev tun
#Certificate Configuration
#ca certificate
ca ca.crt
#Server Certificate
cert server.crt
#Server Key and keep this is secret
key server.key
#See the size a dh key in /etc/openvpn/keys/
dh dh2048.pem
#Internal IP will get when already connect
server 192.168.200.0 255.255.255.0
#this line will redirect all traffic through our OpenVPN
push "redirect-gateway def1"
#Provide DNS servers to the client, you can use goolge DNS
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
#Enable multiple client to connect with same key
duplicate-cn
keepalive 20 60
comp-lzo
persist-key
persist-tun
daemon
#enable log
log-append /var/log/myvpn/openvpn.log
#Log Level
verb 3

이것은 내 클라이언트 구성입니다.

client
dev tun
proto udp
remote MY_SERVER_IP_ADDRESS 1337

resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
comp-lzo
verb 3

<ca>
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXX
-----END CERTIFICATE-----
</ca>


<cert>

-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXX
-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN PRIVATE KEY-----
XXXXXXXXXXXXXXXXXXXXXXXXX
-----END PRIVATE KEY-----
</key>

편집: 그래서 다음 명령도 추가했습니다.

yum install iptables-services -y
systemctl mask firewalld
systemctl enable iptables
systemctl stop firewalld
systemctl start iptables
iptables --flush
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables-save > /etc/sysconfig/iptables
nano /etc/sysctl.conf
ADDEDD THIS TO sysctl.conf -> net.ipv4.ip_forward = 1
systemctl restart network.service
systemctl -f enable [email protected]
systemctl start [email protected]

하지만 여전히 연결할 수는 있지만 핑을 할 수 없고 웹사이트를 열 수 없습니다.

route print내 서버에 연결이 설정된 후 발생하는 상황은 다음과 같습니다 .

Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.11     10
          0.0.0.0        128.0.0.0    192.168.200.5    192.168.200.6     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0    192.168.200.5    192.168.200.6     20
     MY_SERVER_IP  255.255.255.255      192.168.1.1     192.168.1.11     10
      169.254.0.0      255.255.0.0         On-link     169.254.61.91    276
    169.254.61.91  255.255.255.255         On-link     169.254.61.91    276
  169.254.255.255  255.255.255.255         On-link     169.254.61.91    276
      192.168.1.0    255.255.255.0         On-link      192.168.1.11    266
     192.168.1.11  255.255.255.255         On-link      192.168.1.11    266
    192.168.1.255  255.255.255.255         On-link      192.168.1.11    266
    192.168.183.0    255.255.255.0         On-link     192.168.183.1    276
    192.168.183.1  255.255.255.255         On-link     192.168.183.1    276
  192.168.183.255  255.255.255.255         On-link     192.168.183.1    276
    192.168.200.1  255.255.255.255    192.168.200.5    192.168.200.6     20
    192.168.200.4  255.255.255.252         On-link     192.168.200.6    276
    192.168.200.6  255.255.255.255         On-link     192.168.200.6    276
    192.168.200.7  255.255.255.255         On-link     192.168.200.6    276
    192.168.230.0    255.255.255.0         On-link     192.168.230.1    276
    192.168.230.1  255.255.255.255         On-link     192.168.230.1    276
  192.168.230.255  255.255.255.255         On-link     192.168.230.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.1.11    266
        224.0.0.0        240.0.0.0         On-link     169.254.61.91    276
        224.0.0.0        240.0.0.0         On-link     192.168.200.6    276
        224.0.0.0        240.0.0.0         On-link     192.168.230.1    276
        224.0.0.0        240.0.0.0         On-link     192.168.183.1    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.1.11    266
  255.255.255.255  255.255.255.255         On-link     169.254.61.91    276
  255.255.255.255  255.255.255.255         On-link     192.168.200.6    276
  255.255.255.255  255.255.255.255         On-link     192.168.230.1    276
  255.255.255.255  255.255.255.255         On-link     192.168.183.1    276

답변1

클라이언트 시스템이 어떤 운영 체제를 사용하고 있는지 언급하지 않았습니다. 이는 방화벽 문제이거나 적절한 NAT 또는 IP 전달 문제일 수 있습니다.

먼저 연결 후 클라이언트 컴퓨터의 IP 구성과 라우팅을 확인하세요. 라우팅 테이블이 올바른지, 기본 경로가 VPN 서버로 설정되어 있는지 확인하세요. 또한 ping을 수행할 수 있어야 합니다. 이상이 없으면 VPN 서버의 NAT 및 방화벽 규칙을 확인해야 합니다.

Windows 7 이상 Windows 운영 체제의 경우 openvpn 클라이언트를 관리자로 실행해야 합니다. 그렇지 않으면 클라이언트가 올바른 경로를 설정할 수 없습니다.

답변2

내 클라이언트 구성 openvpn.ovpn에는 다음이 포함됩니다.

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

update-resolv-conf는 기본적으로

#!/bin/sh
IFACE=`route -n show | grep -m 1 default | awk '{ print $NF }'`
dhclient -r $IFACE

case "$script_type" in
  up)
        echo "prepend domain-name-servers $route_vpn_gateway;" > /etc/dhclient.conf
  ;;
  down)
        echo " " > /etc/dhclient.conf
  ;;
esac

dhclient $IFACE

openvpn에서 환경 변수를 구문 분석하고, VPN 서버에서 dhcp를 설정하고, dhclient를 사용하여 장치 구성을 재구성합니다. 이것은 openbsd 또는 다양한 Linux에서 작동합니다. 데비안의 resolvconf를 비슷하게 사용하여 동일한 효과를 얻을 수 있습니다.

관련 정보