Конфигурация сервера OpenVPN с DSR-250n D-Link как клиент

У меня сложилось впечатление, что вы, похоже, не выполнили часть dnsmasq инструкции, на которую ссылались в письме, и у вас тоже может быть проблема с маршрутизацией.

Что произойдет, если вы удаляете жесткое кодирование google dns отовсюду, кроме конфигурации вашего сервера ovpn? Вот несколько дополнительных рассуждений по поводу DNS в соответствии с вашим описанием и ссылкой, которую вы дали:

Я помню, как использовал resolv.conf с dnsmasq, поскольку я всегда был на статических публичных адресах без динамически назначаемых dns: es. Однако инструкция в ссылке, похоже, основана на обходном пути для получения адресов DNS, назначенных dhcp. Поскольку вы ориентируетесь на адреса DNS Google, а не на динамически назначаемые, я бы уделил этой части особое внимание. Убедитесь, что разрешение через dnsmasq работает дважды, прежде чем связывать клиентов через еще один серверный DNS-прокси. Если вы следуете этому руководству, убедитесь, что вы понимаете, что делает каждый шаг, так как вам может потребоваться немного изменить процедуру конфигурации dnsmasq, чтобы сделать ее простой и подвижной.

Кроме того, поскольку решение специально разработано для сбора dnsmasq все запросы DNS и их пересылка, ваше жесткое кодирование адресов DNS Google в качестве первичных и вторичных преобразователей с адресом dnsmasq в качестве третичного преобразователя в конфигурации сервера ovpn (я предполагаю, что вы делаете то же самое везде, поскольку вы пишете, что у вас жестко закодированы даже на клиентах) можно ожидать двойного тайм-аута DNS до того, как разрешение будет выполнено через dnsmasq при подключении через vpn.

Это, конечно, не оптимально, вам следует удалить ссылки на DNS-сервер Google, за исключением случаев, указанных для конфигурации внешнего преобразователя в руководстве по dnsmasq для сервера ovpn. Когда он заработает, вы можете снова добавить адреса DNS Google в свои DNS-клиенты ваших клиентских машин. Затем они должны быть временно заменены адресами из openvpn при подключении.

Кроме того, рассмотрите возможность того, что маршрутизатор dlink не принимает три адреса DNS-сервера в своем динамическом DNS-клиенте, а также возможность конфликта между жестким кодированием адреса и одновременное их динамическое присвоение dlink. Возможно, он плохо справляется с такой конфигурацией? У меня нет доступа к вашей модели dlink и я не хочу читать ее документацию, а просто укажу некоторые возможные источники ошибок. нажмите "route xxx0 255.255.255.0" '. Просто чтобы исключить это.

Чтобы клиенты в сети vpn могли связаться друг с другом, используйте директиву «client-to-client» в конфигурации вашего сервера ovpn.

Кроме того, таблица маршрутизации маршрутизаторов dlink выглядит немного странно для меня. Я могу ошибаться в этом, так как dlink может представлять свою таблицу маршрутизации незнакомым (для меня) способом. То, как это выглядит, когда я сравниваю его с работающим клиентом ovpn, к которому у меня есть доступ, заключается в том, что вы разместили внутреннюю сеть, соединяющую dlink, и туннельную сеть vpn в подсети 10.8.0.0/24, при этом настроив маршрутизируемый а не мостовой vpn. Это создало бы проблемы в отделе маршрутизации.

Как уже было сказано, я не уверен, как dlink представляет себя с точки зрения таблицы маршрутизации, поэтому дополнительные сведения о вашей сети (в частности, как планируются внутренние IP-подсети и IP-адреса ключевых серверов, такие как адрес сервера ovpn, адрес dnsmasq, внутреннее сетевое пространство vpn, внутренние клиентские подсети как есть без vpn) упростят чтобы помочь вам с этой частью. Затемните, если считаете необходимым, но сделайте это представительным и последовательным.

Я надеюсь, что это немного поможет.