내 VPN 설정은 일반적으로 잘 작동합니다. 그러나 Wi-Fi를 통해 VPN 서버에 연결하면 Firefox와 Chrome에 문제가 있는 것 같으며 더 이상 웹사이트를 열 수 없습니다. 지금까지 나는 10.xyz 내부 IP를 사용하는 Wi-Fi에서만 이러한 오작동을 보았지만 이는 우연일 수 있습니다. 명령줄, 컬, wget 및 친구의 모든 항목은 Thunderbird와 같은 VPN을 통해 연결할 수 있습니다. 그러나 Chrome이나 Firefox에서는 웹사이트를 열 수 없습니다.
두 브라우저 모두 빠른 오류 메시지를 표시하지 않고 응답을 영원히 기다리는 것 같습니다. 또한 VPN에 연결한 후 연결이 중단되기 전에 1~2개의 웹사이트를 열 수 있는 경우가 있습니다. 여기서 무슨 문제가 있는 걸까요?
#netstat-rn 커널 IP 라우팅 테이블 대상 게이트웨이 Genmask 플래그 MSS 창 irtt Iface 0.0.0.0 10.10.10.5 0.0.0.0UG 0 0 0 tun0 0.0.0.0 10.20.113.1 0.0.0.0 UG 0 0 0 wlan0 10.10.10.5 0.0.0.0 255.255.255.255 어 0 0 0 tun0 10.10.10.5 0.0.0.0 255.255.255.255 어 0 0 0 tun0 10.10.10.6 0.0.0.0 255.255.255.255 어 0 0 0 tun0 10.20.113.0 0.0.0.0 255.255.255.0 유 0 0 0 wlan0 _vpnhost_ 10.20.113.1 255.255.255.255 윽 0 0 0 wlan0 169.254.0.0 0.0.0.0 255.255.0.0 유 0 0 0 wlan0
트래픽을 금지하는 방화벽 설정이 없습니다.
#iptables-L 체인 입력(정책 승인) 대상 보호 선택 소스 대상 체인 포워딩(정책 승인) 대상 보호 선택 소스 대상 체인 출력(정책 승인) 대상 보호 선택 소스 대상
심지어 Firefox가 실제로 연결할 수 있는 것처럼 보입니다(heise.de).
# lsof -i -a -p 27648 명령 PID 사용자 FD 유형 장치 크기/종료 노드 이름 firefox 27648 michael 61u IPv4 878646 0t0 TCP 10.10.10.6:53372->ec2-54-186-218-125.us-west-2.compute.amazonaws.com:https(설정됨) firefox 27648 michael 65u IPv4 878643 0t0 TCP 10.10.10.6:47076->ec2-54-191-113-255.us-west-2.compute.amazonaws.com:https(설정됨) firefox 27648 Michael 66u IPv4 878689 0t0 TCP 10.10.10.6:41718->www.heise.de:http (설정됨) firefox 27648 Michael 68u IPv4 878669 0t0 TCP 10.10.10.6:52994->server-54-230-79-235.cdg50.r.cloudfront.net:https(설정됨)
시작 순서의 로그는 다음과 같습니다.
Mar 26 09:35:51 nyx nm-openvpn[19187]: 7월 빌드의 OpenVPN 2.3.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] 2015년 8월 3월 26일 09:35:51 nyx nm-openvpn[19187]: 라이브러리 버전: OpenSSL 1.0.2d 2015년 7월 9일, LZO 2.08 Mar 26 09:35:51 nyx nm-openvpn[19187]: 참고: 현재 --script-security 설정을 사용하면 이 구성에서 사용자 정의 스크립트를 호출할 수 있습니다. Mar 26 09:35:51 nyx nm-openvpn[19187]: 제어 채널 인증: ".../ta.key"를 OpenVPN 정적 키 파일로 사용 3월 26일 09:35:51 nyx nm-openvpn[19187]: UDPv4 링크-로컬: [undef] 3월 26일 09:35:51 nyx nm-openvpn[19187]: UDPv4 링크 원격: [AF_INET]_vpnhost_:1194 Mar 26 09:35:53 nyx nm-openvpn[19187]: [tritone]이 [AF_INET]144.76.64.108:1194와의 피어링 연결을 시작했습니다. Mar 26 09:35:55 nyx nm-openvpn[19187]: TUN/TAP 장치 tun0 열림 3월 26일 09:35:55 nyx nm-openvpn[19187]:/usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper --tun --tun0 1500 1602 10.10.10.6 10.10.10.5 init Mar 26 09:35:55 nyx NetworkManager[25408]: (tun0): 새로운 Tun 장치 (연산자: OFF, 드라이버: 'tun', ifindex: 12) Mar 26 09:35:55 nyx NetworkManager[25408]: VPN 연결 "Nvocalculus"(IP 구성 획득) 응답을 받았습니다. Mar 26 09:35:55 nyx NetworkManager[25408]: 장치 추가됨 (경로: /sys/devices/virtual/net/tun0, iface: tun0) Mar 26 09:35:55 nyx NetworkManager[25408]: 장치 추가됨(경로: /sys/devices/virtual/net/tun0, iface: tun0): ifupdown 구성을 찾을 수 없습니다. Mar 26 09:35:55 nyx NetworkManager[25408]: VPN 연결 "Nvocalculus"(IP4 구성 획득) 응답을 받았습니다. Mar 26 09:35:55 nyx NetworkManager[25408]: VPN 게이트웨이: 144.76.64.108 Mar 26 09:35:55 nyx NetworkManager[25408]: 터널 장치: tun0 Mar 26 09:35:55 nyx NetworkManager[25408]: IPv4 구성: Mar 26 09:35:55 nyx NetworkManager[25408]: 내부 게이트웨이: 10.10.10.5 Mar 26 09:35:55 nyx NetworkManager[25408]: 내부 주소: 10.10.10.6 Mar 26 09:35:55 nyx NetworkManager[25408]: 내부 접두사: 32 Mar 26 09:35:55 nyx NetworkManager[25408]: 내부 지점간 주소: 10.10.10.5 Mar 26 09:35:55 nyx NetworkManager[25408]: 최대 세그먼트 크기(MSS): 0 Mar 26 09:35:55 nyx NetworkManager[25408]: 기본 라우팅 비활성화: 아니요 Mar 26 09:35:55 nyx nm-openvpn[19187]: 초기화 시퀀스 완료 Mar 26 09:35:55 nyx NetworkManager[25408]: 내부 DNS: 10.10.10.1 Mar 26 09:35:55 nyx NetworkManager[25408]: DNS 도메인: "(없음)" Mar 26 09:35:55 nyx NetworkManager[25408]: IPv6 구성 없음 Mar 26 09:35:55 nyx NetworkManager[25408]: VPN 플러그인 상태 변경됨: 시작됨(4) Mar 26 09:35:55 nyx NetworkManager[25408]: VPN 연결 "Nvocalculus"(IP 구성 획득)이 완료되었습니다. Mar 26 09:35:55 nyx NetworkManager[25408]: (tun0): 링크가 연결되었습니다 Mar 26 09:35:55 nyx NetworkManager[25408]: NetworkManager 상태는 이제 CONNECTED_LOCAL입니다. Mar 26 09:35:55 nyx NetworkManager[25408]: NetworkManager 상태는 이제 CONNECTED_GLOBAL입니다. Mar 26 09:35:55 nyx NetworkManager[25408]: /sbin/resolvconf에 DNS 정보 쓰기 Mar 26 09:35:55 nyx dnsmasq[1184]: von DBus 법적 vorgelagerte 서버 Mar 26 09:35:55 nyx dnsmasq[1184]: Benutze Namensserver 10.10.10.1#53
또 다른 관찰 결과: 자체 VPN 대신 HMA를 사용하면 제대로 작동합니다. HMA가 다르게 구성된 것 같습니다. IPv6을 포함하고 지점 간을 사용하지 않습니까? 오직. 다음은 HMA 로그인 순서에 대한 참조입니다.
Mar 26 09:24:35 nyx nm-openvpn[17575]: 7월 빌드의 OpenVPN 2.3.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] 2015년 8월 3월 26일 09:24:35 nyx nm-openvpn[17575]: 라이브러리 버전: OpenSSL 1.0.2d 2015년 7월 9일, LZO 2.08 Mar 26 09:24:35 nyx nm-openvpn[17575]: 참고: 현재 --script-security 설정을 사용하면 이 구성에서 사용자 정의 스크립트를 호출할 수 있습니다. Mar 26 09:24:35 nyx nm-openvpn[17575]: [AF_INET]_hmahost_:443 [nonblock]을 사용하여 TCP 연결 설정을 시도 중입니다. Mar 26 09:24:36 nyx nm-openvpn[17575]: [AF_INET]_hmahost_:443과 TCP 연결 설정 중 3월 26일 09:24:36 nyx nm-openvpn[17575]: TCPv4_CLIENT 로컬 링크: [undef] 3월 26일 09:24:36 nyx nm-openvpn[17575]: TCPv4_CLIENT 링크 원격: [AF_INET]_hmahost_:443 Mar 26 09:24:40 nyx nm-openvpn[17575]: [서버] [AF_INET]_hmahost_:443을 사용하여 피어 연결 시작 Mar 26 09:24:43 nyx nm-openvpn[17575]: [PUSH-OPTIONS]:7의 'explicit-exit-notify' 옵션이 이전 블록에서 무시되었습니다. 3월 26일 09:24:43 nyx nm-openvpn[17575]: TUN/TAP 장치 tun0 열림 3월 26일, 09:24:43 nyx nm-openvpn[17575]:/usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper --tun --tun0 1500 1543 10.200.2.126 255.255.252.0 init Mar 26 09:24:43 nyx NetworkManager[25408]: (tun0): 새 Tun 장치(연산자: OFF, 드라이버: 'tun', ifindex: 11) Mar 26 09:24:43 nyx NetworkManager[25408]: 장치 추가됨(경로: /sys/devices/virtual/net/tun0, iface: tun0) Mar 26 09:24:43 nyx NetworkManager[25408]: 장치 추가됨(경로: /sys/devices/virtual/net/tun0, iface: tun0): ifupdown 구성을 찾을 수 없습니다. Mar 26 09:24:43 nyx NetworkManager[25408]: VPN 연결 "HMA UK"(IP 구성 획득) 응답을 받았습니다. Mar 26 09:24:43 nyx NetworkManager[25408]: VPN 연결 "HMA UK"(IP4 구성 획득) 응답을 받았습니다. Mar 26 09:24:43 nyx NetworkManager[25408]: VPN 연결 "HMA UK"(IP6 구성 획득) 응답을 받았습니다. 3월 26일 09:24:43 nyx NetworkManager[25408]: VPN 게이트웨이: 109.169.94.53 3월 26일 09:24:43 nyx NetworkManager[25408]: 터널 장치: tun0 3월 26일 09:24:43 nyx NetworkManager[25408]: IPv4 구성: 3월 26일 09:24:43 nyx NetworkManager[25408]: 내부 게이트웨이: 10.200.0.1 3월 26일 09:24:43 nyx NetworkManager[25408]: 내부 주소: 10.200.2.126 Mar 26 09:24:43 nyx NetworkManager[25408]: 내부 접두사: 22 Mar 26 09:24:43 nyx NetworkManager[25408]: 내부 지점 간 주소: 0.0.0.0 Mar 26 09:24:43 nyx NetworkManager[25408]: 최대 세그먼트 크기(MSS): 0 Mar 26 09:24:43 nyx NetworkManager[25408]: 기본 라우팅 비활성화: 아니요 3월 26일 09:24:43 nyx NetworkManager[25408]: 내부 DNS: 10.200.0.1 3월 26일 09:24:43 nyx NetworkManager[25408]: DNS 도메인: "(없음)" 3월 26일 09:24:43 nyx NetworkManager[25408]: IPv6 구성: 3월 26일 09:24:43 nyx NetworkManager[25408]: 내부 주소: 2001:db8:123::2 Mar 26 09:24:43 nyx NetworkManager[25408]: 내부 접두사: 64 Mar 26 09:24:43 nyx NetworkManager[25408]: 내부 지점 간 주소: 2001:db8:123::1 Mar 26 09:24:43 nyx NetworkManager[25408]: 최대 세그먼트 크기(MSS): 0 Mar 26 09:24:43 nyx NetworkManager[25408]: 정적 경로: 2000::/3 다음 홉: 2001:db8:123::1 Mar 26 09:24:43 nyx NetworkManager[25408]: 기본 라우팅 비활성화: 아니요 3월 26일 09:24:43 nyx NetworkManager[25408]: DNS 도메인: "(없음)" 3월 26일 09:24:43 nyx NetworkManager[25408]: VPN 플러그인 상태 변경됨: 시작됨(4) Mar 26 09:24:43 nyx NetworkManager[25408]: VPN 연결 "HMA UK"(IP 구성 획득)가 완료되었습니다. Mar 26 09:24:43 nyx NetworkManager[25408]: (tun0): 링크가 연결되었습니다 Mar 26 09:24:43 nyx nm-openvpn[17575]: 초기화 시퀀스 완료 Mar 26 09:24:43 nyx NetworkManager[25408]: NetworkManager 상태는 이제 CONNECTED_LOCAL입니다. Mar 26 09:24:43 nyx NetworkManager[25408]: NetworkManager 상태는 이제 CONNECTED_GLOBAL입니다. Mar 26 09:24:43 nyx NetworkManager[25408]: 정책은 IPv6 라우팅 및 DNS에 대한 기본값으로 "HMA UK"(tun0)를 설정합니다. Mar 26 09:24:43 nyx NetworkManager[25408]: /sbin/resolvconf에 DNS 정보 쓰기 3월 26일 09:24:43 nyx dnsmasq[1184]: von DBus 법적 vorgelagerte 서버 3월 26일 09:24:43 nyx dnsmasq[1184]: 도메인 10.in-addr.arpa에 대한 Benutze Namensserver 10.200.0.1#53