Клиентские проблемы установки веб-трафика Openvpn
Я имею, устанавливают openvpn сервер доступа в моем vps. И теперь l'm живущий Китай, правительство блокирует много внешних сайтов, таких как Facebook и Твиттер.
Я могу использовать vpn сервер крест брандмауэр Китая для доступа к Твиттеру и так далее через мой рабочий стол, выполняющий Windows XP.
Однако мой ноутбук рабочий xubuntu 12.04 не может прорваться через национальный брандмауэр. Я могу connnet, vpn сервер openvpn termial клиент в человечности командой "sudo openvpn - конфигурирует client.ovpn"
Поскольку рабочий стол работает хорошо, я думаю, что установка vpn сервера доступа хорошо. Там какой-либо sepcial устанавливает в клиенте человечности? Я не изменил конфигурацию, предоставленную openvpn сервером доступа.
Я погуглил проблему много, iptables инструкции сделали меня вполне смущенным. И я открываю IP вперед в человечности также. Все еще работы.
Исходная таблица маршрутизации в xubuntu:
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
173.224.215.16 192.168.0.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.0.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0
Таблица маршрутизации после соединения с vpn:
0.0.0.0 5.5.0.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0
5.5.0.0 0.0.0.0 255.255.248.0 U 0 0 0 tun0
46.x.x.x 192.168.0.1 255.255.255.255 UGH 0 0 0 wlan0
128.0.0.0 5.5.0.1 128.0.0.0 UG 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
173.224.215.16 192.168.0.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.0.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0
46.x.x.x общедоступный IP моего vps.
client.ovpn:
...
setenv FORWARD_COMPATIBLE 1
client
server-poll-timeout 4
nobind
remote 46.x.x.x 1194 udp
remote 46.x.x.x 1194 udp
remote 46.x.x.x 443 tcp
remote 46.x.x.x 1194 udp
remote 46.x.x.x 1194 udp
remote 46.x.x.x 1194 udp
remote 46.x.x.x 1194 udp
remote 46.x.x.x 1194 udp
dev tun
dev-type tun
ns-cert-type server
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
auth-user-pass
# NOTE: LZO commands are pushed by the Access Server at connect time.
# NOTE: The below line doesn't disable LZO.
comp-lzo no
verb 3
setenv PUSH_PEER_INFO
...
Я опускаю CA, ключи, и т.д.
Заранее спасибо.
1 ответ
Я обнаружил проблему! Это вызвано китайским национальным брандмауэром . .
Все DNS-серверы в Китае загрязнены, поэтому веб-сайты, такие как «твиттер» и «фейсбук», были перенаправлены к целевым объектам, не являющимся выходами. Таким образом, веб-сайты не могут быть доступны в Китае. См. Ссылку для отравления DNS-кэша .
Таким образом, использование VPN-сервера для поиска DNS может решить эту проблему, просто добавив две строки в файл конфигурации openvpn (client.ovpn):
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
Также убедитесь, что пакет resolvconf установлен на клиент, так как этот сценарий зависит от него.
Теперь сервер доступа OpenVPN отлично работает, чтобы я пробил китайский брандмауэр.