Divulgação completa: estou usando uma VPN para contornar a medida de segurança definida pelo meu netadmin para a música torrent.
Recentemente, meu pai instalou o sistema OpenDNS em nossa casa para impedir que os usuários acessem sites inadequados, ilegais e mal-intencionados. Eu comprei um ano de acesso da Privateinternetaccess.com e instalei-o no meu pc e no meu telefone. Eu queria configurar uma máquina ArchLinux que eu tinha como uma caixa de sementes usando esta VPN, mas depois de seguir as instruções em https://wiki.archlinux.org/index.php/Private_Internet_Access_VPN Eu ainda não era capaz de contornar a segurança, como eu tinha no meu telefone Android e Windows PC.
Eu tinha considerado primeiro que era um problema com o NetworkManager, então eu tentei o connman, então quando isso falhou, usei o openvpn para conectar manualmente. No entanto, ao tentar fazer isso, notei no log detalhado do openvpn que meu cliente vpn falhou ao verificar o endereço IP do servidor remoto, encontrando a página "Bloqueado" do openDNS.
Hoje, eu tentei uma solução alternativa secundária fazendo ping do host de destino de um computador com acesso irrestrito e modificando os arquivos de configuração openvpn para usar o endereço IP em vez do nome próprio do servidor remoto. O log mostra
sudo openvpn --config /etc/openvpn/US_East.conf
Dom Nov 27 16:39:49 2016 OpenVPN 2.3.13 x86_64-desconhecido-linux-gnu [SSL (OpenSSL)]
[LZO] [EPOLL] [PKCS11] [MH] [IPv6] construído em 3 de novembro de 2016 Dom Nov 27 16:39:49 2016 versões da biblioteca: OpenSSL 1.0.2j 26 de setembro de 2016, LZO 2.09
Domingo, 27 de novembro, 16:39:49 2016 OBSERVAÇÃO: a atual configuração de segurança --script pode permitir esta configuração para chamar scripts definidos pelo usuário
Dom Nov 27 16:39:49 2016 UDPv4 link local: [undef]
Dom Nov 27 16:39:49 2016 UDPv4 link remoto: [AF_INET] 208.167.254.96:1198
Dom Nov 27 16:39:50 2016 [eda89b4680481f08ebe2274bb298496d] Conexão entre Pares Iniciado com [AF_INET] 208.167.254.96:1198
Dom Nov 27 16:39:52 2016 TUN / TAP device tun0 opened
Domingo, 27 de novembro, 16:39:52 2016 do_ifconfig, tt- & gt; ipv6 = 0, tt- & gt; did_ifconfig_ipv6_setup = 0
Dom Nov 27 16:39:52 2016 / usr / bin / ip link set dev tun0 acima de mtu 1500
Dom Nov 27 16:39:52 2016 / usr / bin / ip addr adicionar dev tun0 local 10.19.10.6 ponto 10.19.10.5
Dom Nov 27 16:39:52 2016 /etc/openvpn/update-resolv-conf.sh tun0 1500 1558
10.19.10.6 10.19.10.5 init
dhcp-option DNS 209.222.18.222
dhcp-option DNS 209.222.18.218
Domingo, 27 de novembro, 16:39:52 2016 sequência de inicialização concluída
O endereço de BLOCKED é 204.194.237.154
o endereço do servidor de destino us-east.privateinternetaccess.com = 216.155.131.75
A próxima estratégia que vou tentar é usar o L2TP / IPSEC usando o openswan, mas temo que vá mal. Eu sinto que nenhuma ferramenta do Linux pode chegar ao servidor de destino, como quando eu estava tentando usar o proxy de meias fornecido pela PIA para baixar o software em si, a ferramenta de proxy falhou.
TL; DR VPN não pode se conectar ao servidor remoto através do OpenDNS. Fazer o que?
Respostas:
A solução é configurar em torno do DNS. Eu configurei meu resolv.conf para o DNS da PIA, que resolveu o programa e me permitiu usar o NM para lidar com conexões VPN.
fonte