OpenVPN 서버를 설정하고 싶고 일주일 밤낮으로 노력한 끝에(Linux에 대한 지식 없음) OpenVPN GUI를 사용하여 서버에 성공적으로 연결할 수 있었지만 이제는 연결할 수 있지만 8.8.8.8과 웹에 연결할 수는 없습니다. 페이지가 열리지 않습니다.
서버가 실행 중입니다: CentOS 7 X64
클라이언트 실행 중: Kaspersky Internet Security가 설치된 Windows 10 Pro Build 10586.17 X64
이것은 내 서버 구성입니다.
#change with your port
port 1337
#You can use udp or tcp
proto udp
# "dev tun" will create a routed IP tunnel.
dev tun
#Certificate Configuration
#ca certificate
ca ca.crt
#Server Certificate
cert server.crt
#Server Key and keep this is secret
key server.key
#See the size a dh key in /etc/openvpn/keys/
dh dh2048.pem
#Internal IP will get when already connect
server 192.168.200.0 255.255.255.0
#this line will redirect all traffic through our OpenVPN
push "redirect-gateway def1"
#Provide DNS servers to the client, you can use goolge DNS
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
#Enable multiple client to connect with same key
duplicate-cn
keepalive 20 60
comp-lzo
persist-key
persist-tun
daemon
#enable log
log-append /var/log/myvpn/openvpn.log
#Log Level
verb 3
이것은 내 클라이언트 구성입니다.
client
dev tun
proto udp
remote MY_SERVER_IP_ADDRESS 1337
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
comp-lzo
verb 3
<ca>
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXX
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXX
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
XXXXXXXXXXXXXXXXXXXXXXXXX
-----END PRIVATE KEY-----
</key>
편집: 그래서 다음 명령도 추가했습니다.
yum install iptables-services -y
systemctl mask firewalld
systemctl enable iptables
systemctl stop firewalld
systemctl start iptables
iptables --flush
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables-save > /etc/sysconfig/iptables
nano /etc/sysctl.conf
ADDEDD THIS TO sysctl.conf -> net.ipv4.ip_forward = 1
systemctl restart network.service
systemctl -f enable [email protected]
systemctl start [email protected]
하지만 여전히 연결할 수는 있지만 핑을 할 수 없고 웹사이트를 열 수 없습니다.
route print
내 서버에 연결이 설정된 후 발생하는 상황은 다음과 같습니다 .
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.11 10
0.0.0.0 128.0.0.0 192.168.200.5 192.168.200.6 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
128.0.0.0 128.0.0.0 192.168.200.5 192.168.200.6 20
MY_SERVER_IP 255.255.255.255 192.168.1.1 192.168.1.11 10
169.254.0.0 255.255.0.0 On-link 169.254.61.91 276
169.254.61.91 255.255.255.255 On-link 169.254.61.91 276
169.254.255.255 255.255.255.255 On-link 169.254.61.91 276
192.168.1.0 255.255.255.0 On-link 192.168.1.11 266
192.168.1.11 255.255.255.255 On-link 192.168.1.11 266
192.168.1.255 255.255.255.255 On-link 192.168.1.11 266
192.168.183.0 255.255.255.0 On-link 192.168.183.1 276
192.168.183.1 255.255.255.255 On-link 192.168.183.1 276
192.168.183.255 255.255.255.255 On-link 192.168.183.1 276
192.168.200.1 255.255.255.255 192.168.200.5 192.168.200.6 20
192.168.200.4 255.255.255.252 On-link 192.168.200.6 276
192.168.200.6 255.255.255.255 On-link 192.168.200.6 276
192.168.200.7 255.255.255.255 On-link 192.168.200.6 276
192.168.230.0 255.255.255.0 On-link 192.168.230.1 276
192.168.230.1 255.255.255.255 On-link 192.168.230.1 276
192.168.230.255 255.255.255.255 On-link 192.168.230.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.11 266
224.0.0.0 240.0.0.0 On-link 169.254.61.91 276
224.0.0.0 240.0.0.0 On-link 192.168.200.6 276
224.0.0.0 240.0.0.0 On-link 192.168.230.1 276
224.0.0.0 240.0.0.0 On-link 192.168.183.1 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.11 266
255.255.255.255 255.255.255.255 On-link 169.254.61.91 276
255.255.255.255 255.255.255.255 On-link 192.168.200.6 276
255.255.255.255 255.255.255.255 On-link 192.168.230.1 276
255.255.255.255 255.255.255.255 On-link 192.168.183.1 276
답변1
클라이언트 시스템이 어떤 운영 체제를 사용하고 있는지 언급하지 않았습니다. 이는 방화벽 문제이거나 적절한 NAT 또는 IP 전달 문제일 수 있습니다.
먼저 연결 후 클라이언트 컴퓨터의 IP 구성과 라우팅을 확인하세요. 라우팅 테이블이 올바른지, 기본 경로가 VPN 서버로 설정되어 있는지 확인하세요. 또한 ping을 수행할 수 있어야 합니다. 이상이 없으면 VPN 서버의 NAT 및 방화벽 규칙을 확인해야 합니다.
Windows 7 이상 Windows 운영 체제의 경우 openvpn 클라이언트를 관리자로 실행해야 합니다. 그렇지 않으면 클라이언트가 올바른 경로를 설정할 수 없습니다.
답변2
내 클라이언트 구성 openvpn.ovpn에는 다음이 포함됩니다.
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
update-resolv-conf는 기본적으로
#!/bin/sh
IFACE=`route -n show | grep -m 1 default | awk '{ print $NF }'`
dhclient -r $IFACE
case "$script_type" in
up)
echo "prepend domain-name-servers $route_vpn_gateway;" > /etc/dhclient.conf
;;
down)
echo " " > /etc/dhclient.conf
;;
esac
dhclient $IFACE
openvpn에서 환경 변수를 구문 분석하고, VPN 서버에서 dhcp를 설정하고, dhclient를 사용하여 장치 구성을 재구성합니다. 이것은 openbsd 또는 다양한 Linux에서 작동합니다. 데비안의 resolvconf를 비슷하게 사용하여 동일한 효과를 얻을 수 있습니다.