Problemas de navegação na Web no cliente openvpn

0

Eu configurei um servidor de acesso openvpn em meus vps. E agora estou vivendo na China, o governo bloqueia muitos sites estrangeiros como o facebook e o twitter.

Eu posso usar o servidor vpn o atravessar o firewall da China para acessar o twitter e assim por diante através do meu desktop executando o windows xp.

No entanto, meu laptop rodando o xubuntu 12.04 não pode romper o firewall nacional. Eu posso conectar o servidor vpn pelo cliente openvpn termial no ubuntu pelo comando "sudo openvpn --config client.ovpn"

Como a área de trabalho funciona bem, acho que a configuração do servidor de acesso vpn está bem. Existe alguma configuração sepcial no cliente ubuntu? Não alterei a configuração fornecida pelo servidor de acesso openvpn.

Eu pesquisei muito sobre o problema, as instruções do iptables me deixaram bastante confuso. E eu abro o ip no ubuntu também. Ainda não funciona.

A tabela de rota original no xubuntu: 

    0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
    169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
    173.224.215.16  192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0
    192.168.0.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0

A tabela de rotas após conectar-se à vpn: 

    0.0.0.0         5.5.0.1         128.0.0.0       UG    0      0        0 tun0
    0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
    5.5.0.0         0.0.0.0         255.255.248.0   U     0      0        0 tun0
    46.x.x.x  192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0
    128.0.0.0       5.5.0.1         128.0.0.0       UG    0      0        0 tun0
    169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
    173.224.215.16  192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0
    192.168.0.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0

46.x.x.x é o ip público dos meus vps.

client.ovpn: 

    ...
    setenv FORWARD_COMPATIBLE 1
    client
    server-poll-timeout 4
    nobind
    remote 46.x.x.x 1194 udp
    remote 46.x.x.x 1194 udp
    remote 46.x.x.x 443 tcp
    remote 46.x.x.x 1194 udp
    remote 46.x.x.x 1194 udp
    remote 46.x.x.x 1194 udp
    remote 46.x.x.x 1194 udp
    remote 46.x.x.x 1194 udp
    dev tun
    dev-type tun
    ns-cert-type server
    reneg-sec 604800
    sndbuf 100000
    rcvbuf 100000
    auth-user-pass
    # NOTE: LZO commands are pushed by the Access Server at connect time.
    # NOTE: The below line doesn't disable LZO.
    comp-lzo no
    verb 3
    setenv PUSH_PEER_INFO
    ...

Eu omito o ca, chaves, etc.

Desde já, obrigado.

ubuntu openvpn zfz
fonte

Respostas:

1

Eu descobri o problema! É causada pelo Firewall Nacional Chinês .

Os servidores DNS na China estão todos poluídos, de modo que o site, como "twitter" e "facebook", foi redirecionado para os destinos que não são exsits. Por esse meio, os sites não podem ser acessados ​​na China. Veja o link para Envenenamento de cache DNS .

Então, usando o servidor VPN para fazer a pesquisa dns pode resolver este problema, apenas adicionando duas linhas para o arquivo de configuração openvpn (client.ovpn): 

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Agora o servidor de acesso OpenVPN funciona bem para eu romper o Chinese National Firewall.

zfz
fonte