Eu defini um servidor DNS não vinculado no meu VPS e ele parece funcionar. Preciso usar o servidor DNS em vez de servidores DNS públicos porque alguns ISPs bloquearam IPs DNS públicos. Meu arquivo openvpn.conf é:
dev tun
proto tcp
# Notice: here I set the listening port to be 80 to avoid possible port blockage
port 80
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
user nobody
group nogroup
server 10.8.0.0 255.255.255.0
persist-key
persist-tun
#status openvpn-status.log
#verb 3
client-to-client
push "redirect-gateway def1"
#pushing public DNS IPs
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.222.220"
comp-lzo
Como é sugerido aqui , tentei usar os IPs do meu servidor (por exemplo, 11.22.33.44). Então, ao invés de
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.222.220"
Eu apenas coloquei
push "dhcp-option DNS 11.22.33.44"
No openvpn.conf acima. No entanto, depois de reiniciar o openvpn, vejo que meu cliente ainda pode se conectar ao servidor OpenVPN, mas não é mais possível renderizar páginas.
O que pode estar errado aqui? Como posso resolver este problema?
openvpn
dns-server
hbp
fonte
fonte
Você diz que o "parece funcionar". Como você verificou isso? Você está baseando-se no fato de o servidor ter iniciado sem erros ou você realmente fez algumas consultas nele?
A primeira coisa que eu faria é usar o nslookup ou o escav para conectar-se ao servidor não acoplado e executar algumas consultas. Sei que o dig está mais na moda atualmente, mas conheço melhor o nslookup.
Se isso não funcionar, é necessário revisar novamente a configuração do DNS.
Este é um servidor DNS primário ou um servidor DNS em cache? Você está tentando consultar recursos locais ou recursos da Internet? Funciona como esperado se você não enviar o servidor DNS para o cliente?
Se você passar todo o seu tráfego pelo servidor OpenVPN, não precisará mais se preocupar com o seu ISP bloqueando os servidores DNS públicos, pois, no que diz respeito ao seu ISP, você está gerando tráfego apenas para o seu VPS; a menos que o VPS esteja atrás do mesmo ISP.
fonte
Acontece que, se você estiver tentando se conectar a partir de um cliente que não seja Windows, precisará executar algumas etapas extras:
No Linux
Coloque esta linha na configuração do seu cliente (
client.confouxxxx.ovpnarquivo)Chame o cliente OpenVPN desta maneira:
Isso funcionou para mim.
fonte
Unrecognized option or missing or extra parameter(s) in [CMD-LINE]:1: script-securityExistem outros comandos úteis para configurar o que você precisa via linha de comando. Mas no meu caso, você pode controlar sua conexão VPN com linha de comando e GUI.
sudo nmcli connection add type vpn vpn-type openvpn con-name la.vpn.contoso.com ifname --sudo nmcli connection modify la.vpn.contoso.com ipv4.dns 172.16.27.1 sudo nmcli connection modify la.vpn.contoso.com ipv4.dns-search int.contoso.com sudo nmcli connection modify la.vpn.contoso.com ipv4.never-default yesE toque final muito mais interessado:
nmcli connection modify la.vpn.contoso.com vpn.data 'ca = /tmp/la.vpn.contoso.com/you/ca.crt, key = /tmp/you.key, dev = tun, cert = /tmp/you.crt, cert-pass-flags = 1, comp-lzo = adaptive, remote = la.vpn.contoso.com:1194, connection-type = tls'Depois, você pode controlar o vpn com GUI ou usar os seguintes comandos:
sudo nmcli --ask connection up la.vpn.contoso.com sudo nmcli connection down la.vpn.contoso.comfonte