OpenVPN соединяется успешно, но не передает цензуру!
Я использую Ubuntu 18.04 и только что установил openVPN., когда я выполняю его и передаю учетные данные (в терминале), это соединяется успешно: (Никакая ошибка или что-то за исключением предупреждения для проверки сертификата)
Sun Aug 12 16:00:29 2018 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Aug 12 16:00:29 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]EXTERNAL_IP-ADDRESS:7080
Sun Aug 12 16:00:29 2018 Socket Buffers: R=[87380->87380] S=[16384->16384]
Sun Aug 12 16:00:29 2018 Attempting to establish TCP connection with [AF_INET]EXTERNAL_IP-ADDRESS:7080 [nonblock]
Sun Aug 12 16:00:31 2018 TCP connection established with [AF_INET]EXTERNAL_IP-ADDRESS:7080
Sun Aug 12 16:00:31 2018 Send to HTTP proxy: 'CONNECT 127.0.0.1:443 HTTP/1.0'
Sun Aug 12 16:00:31 2018 Send to HTTP proxy: 'Host: 127.0.0.1'
Sun Aug 12 16:00:33 2018 HTTP proxy returned: 'HTTP/1.1 200 Connection established'
Sun Aug 12 16:00:35 2018 TCP_CLIENT link local: (not bound)
Sun Aug 12 16:00:35 2018 TCP_CLIENT link remote: [AF_INET]EXTERNAL_IP-ADDRESS:7080
Sun Aug 12 16:00:36 2018 TLS: Initial packet from [AF_INET]EXTERNAL_IP-ADDRESS:7080, sid=2187abbb 60e49570
Sun Aug 12 16:00:36 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sun Aug 12 16:00:40 2018 VERIFY OK: depth=1, CN=Next
Sun Aug 12 16:00:40 2018 VERIFY OK: depth=0, CN=server
Sun Aug 12 16:00:43 2018 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-ECDSA-AES256-GCM-SHA384, 384 bit EC, curve: secp384r1
Sun Aug 12 16:00:43 2018 [server] Peer Connection Initiated with [AF_INET]EXTERNAL_IP-ADDRESS:7080
Sun Aug 12 16:00:45 2018 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Sun Aug 12 16:00:50 2018 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Sun Aug 12 16:00:50 2018 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.7.0.1,topology net30,ping 15,ping-restart 120,ifconfig 10.7.2.18 10.7.2.17,peer-id 0,cipher AES-256-GCM'
Sun Aug 12 16:00:50 2018 OPTIONS IMPORT: timers and/or timeouts modified
Sun Aug 12 16:00:50 2018 OPTIONS IMPORT: --ifconfig/up options modified
Sun Aug 12 16:00:50 2018 OPTIONS IMPORT: route options modified
Sun Aug 12 16:00:50 2018 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Aug 12 16:00:50 2018 OPTIONS IMPORT: peer-id set
Sun Aug 12 16:00:50 2018 OPTIONS IMPORT: adjusting link_mtu to 1626
Sun Aug 12 16:00:50 2018 OPTIONS IMPORT: data channel crypto options modified
Sun Aug 12 16:00:50 2018 Data Channel: using negotiated cipher 'AES-256-GCM'
Sun Aug 12 16:00:50 2018 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Sun Aug 12 16:00:50 2018 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Sun Aug 12 16:00:50 2018 ROUTE_GATEWAY Router_IP_Address/255.255.255.0 IFACE=wlp2s0 HWADDR=48:d2:24:37:87:5d
Sun Aug 12 16:00:50 2018 TUN/TAP device tun0 opened
Sun Aug 12 16:00:50 2018 TUN/TAP TX queue length set to 100
Sun Aug 12 16:00:50 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Sun Aug 12 16:00:50 2018 /sbin/ip link set dev tun0 up mtu 1500
Sun Aug 12 16:00:50 2018 /sbin/ip addr add dev tun0 local 10.7.2.18 peer 10.7.2.17
Sun Aug 12 16:00:50 2018 /sbin/ip route add EXTERNAL_IP-ADDRESS/32 via 192.168.1.1
Sun Aug 12 16:00:50 2018 /sbin/ip route add 0.0.0.0/1 via 10.7.2.17
Sun Aug 12 16:00:50 2018 /sbin/ip route add 128.0.0.0/1 via 10.7.2.17
Sun Aug 12 16:00:50 2018 /sbin/ip route add 10.7.0.1/32 metric 1 via 10.7.2.17
Sun Aug 12 16:00:50 2018 Initialization Sequence Completed
И когда я гуглю 'свой IP-адрес', он показывает мой новый IP, но я не могу открыть заблокированные веб-сайты, такие как YouTube или Facebook. (К сожалению, они заблокированы в моей стране!)
Править: Это оказывается проблемой утечки DNS!
Заранее спасибо!
2 ответа
Я погуглил много для двух дней длиной и понял (с помощью dnsleaktest.com), у меня была проблема утечки DNS. Этот блог и эта Wiki помогли мне в значительной степени, таким образом, я сначала установил:
sudo apt install openresolv
и затем добавил:
--script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
к нижней части моего openvpn файла конфигурации и теперь это работает как очарование! К вашему сведению я только выполняю openvpn от терминала.
Возможно, необходимо ли отключить IPv6? Я предполагаю, что Ваш компьютер пытается соединиться с веб-сайтом по IPv6, и Вы только направляете трафик через свою VPN по IPv4. Я встретился более или менее с той же проблемой.
Можно начать работу: https://whatismyipaddress.com/
Впоследствии, это должно только показать Ваш адрес IPv4 VPN.