Исправление фильтрации Cisco Umbrella Root CA на OpenVPN
У меня есть личный VPN с OpenVPN 2.3.10 на ubuntu 16. 04, который я установил после этого руководства . За последние два месяца периодического использования он сработал с небольшой икотой.
Вчера я попытался зайти на Reddit на своем MacBook (OS X 10.14.1) с помощью Safari и получил сообщение об ошибке, в котором говорилось, что OpenDNS фильтрует форумы по моему IP-адресу. Я получаю различные предупреждения о "незащищенном соединении" и другие предупреждения о потенциальных атаках типа "злоумышленник посередине" с веб-сайтов, которые я никогда раньше не посещал. Поэтому маловероятно, что я просто установил несколько забавных исключений для безопасности Reddit, срок действия которых истек. Это не все веб-сайты, но я не могу понять закономерность, кроме тех, которые по какой-то причине отфильтрованы явным образом.
VPN работает на компьютере в сети с обычными пользователями (т. Е. их собственные компьютеры), у которых нет проблем с доступом к Reddit (или другим веб-сайтам). Значит, проблема скорее всего в самой VPN. Например, это не тот случай, когда OpenDNS фактически блокирует трафик на мой IP-адрес, потому что все пользователи сети имеют один и тот же IP-адрес, выходящий в Интернет, и у них нет проблем.
У пользователя в сети (также использующего MacBook) нет проблем с доступом к Reddit (он использует Firefox, если это имеет значение) при обычном использовании сети. Если он подключается к VPN изнутри сети, у него те же проблемы, что и у меня. У меня есть устройства iOS, которые тоже используют VPN, и у них тоже есть эта проблема. Я также могу использовать VPN Unlimited без этой проблемы, что также указывает на то, что это проблема с моим VPN и (возможно) устройствами Apple.
Копаясь в поисках решений этой проблемы, я обнаружил этот веб-сайт , в котором мне предлагалось добавить сертификат под названием Cisco Umbrella «Root CA» в мою связку ключей и затем установить для него значение «Always Trusted». Похоже, это устранило проблему с фильтрацией на моем MacBook. Изменить: это неправда, я не знаю, почему какое-то время это работало, но больше не работает.
Поскольку все устройства, с которыми у меня были проблемы, являются продуктами Apple, я предполагаю, что Apple недавно выпустил какое-то обновление безопасности, которое вызвало эту проблему, но также весьма вероятно, что срок действия моего VPN истек. Я хотел бы знать, почему это происходит внезапно, и если что-то изменится, я могу внести изменения в сервер VPN, чтобы исправить это для всех моих устройств.
В руководстве по настройке OpenVPN , шаг 7 (настройка службы OpenVPN) вам предлагается использовать OpenDNS в качестве службы DNS. Я заменил их на DNS-серверы моего интернет-провайдера (и Google), и это, похоже, устранило проблему. Там, где в руководстве говорится об использовании
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
, закомментируйте их, поставив ; перед каждым и добавьте push «dhcp-option DNS WXYZ» для каждого DNS-сервера, который вы хотите использовать , где WXYZ - это DNS-сервер, предоставленный вашим интернет-провайдером. У меня их три, и все работает. Я полагаю, OpenDNS недавно обновил свои политики, потому что до недавнего времени я без проблем пользовался их DNS месяцами.
В случае, если этот веб-сайт выйдет из строя, вы редактируете файл server.conf.Я поместил этот файл в / etc / openvpn, но вашего там может не быть. Затем я перезагрузил сервер, и Интернет больше не фильтруется.