Вопросы Теги

Не может просмотреть ipv4 веб-сайты (OpenVPN)

Я видел что проблема в один или два из моих серверов некоторое время назад (Ubuntu 8.0.4 LTS). Я рекомендовал бы следующее:

  • Проверьте, что у Вас нет аппаратной проблемы (в моем случае, были диски и потенциально проблемы памяти),
  • Проверьте загрузку (ЦП, iOS, память, подкачка)
  • Рассмотрите обновление Вашего ядра Linux (2.6.26, довольно старо),
-1
задан 3 November 2013 в 14:08
2 ответа

Переключение на порт TCP устранило проблему. Понятия не имею, почему ... (брандмауэры открыты)

-1
ответ дан 5 December 2019 в 21:01

Ваш vpn-сервер, похоже, не может перенаправлять пакеты, предназначенные для Интернета, когда они проходят через vpn. Поскольку вы используете директиву reroute-gateway def1, тем самым заставляя весь внешний трафик ipv4 от вашего клиента через туннель vpn, вам необходимо облегчить возможность перенаправления в сочетании с вашим vpn-сервером.

Я думаю, вы можете подключиться напрямую на сайты ipv6, поскольку ipv6 не туннелируется через vpn, как видно в вашей конфигурации.

Вы можете либо: а) настройте сеть VPN-сервера для правильного перенаправления в Интернет. На практике это изящно, но беспорядочно описывать с помощью данной информации (превращается в диалог, на который у меня сейчас нет времени). Я сделал это вместе с openvpn, могу подтвердить, что это жизнеспособный вариант дизайна, а NAT - ваш друг: -)

б) настройте веб-прокси позади или на вашем сервере openvpn и скажите вашему клиентскому веб-браузеру использовать его. . Это просто, и у меня под рукой есть конфигурация squid, просто для вдохновения. Поймите, вы можете выбрать любой веб-прокси-сервер, который вам нравится, это просто конфигурация, которую я когда-то использовал, а теперь она просто лежит на моем жестком диске. Он использовался для точного решения вашей проблемы с openvpn с использованием «reroute-gateway def1».

Для установки и настройки squid, воспользуйтесь одним из множества отличных руководств в Интернете. Вот простое изменение, необходимое в squid.conf для того, чтобы он заработал:

Откройте /etc/squid/squid.conf[1260 providedchange

http_port 3128

directive на 

http_port 8080 # This really could be any port you choose, just open your firewall to permit it from the vpn tunnel to your squid.

Измените acls: 

acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.20.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

, чтобы вместо этого отразить ваши фактические локальные сети: 

acl localnet src 10.8.0.0/24   # Your internal LAN

Раскомментируйте строку: 

# http_access deny to_localhost

Сохраните /etc/squid/squid.conf

Запустите squid, и когда вы подключите свой vpn-клиент, настройте свой веб-браузер на использование http-прокси, дайте ему ip адрес вашей машины кальмара и порт 8080 (или любой другой порт, который вы выберете).

Желаем удачи, и надеюсь, что он поможет вашей лодке!

0
ответ дан 5 December 2019 в 21:01

Теги

Похожие вопросы