OpenVpn が Asus DSL-AC68U で動作しない

tag-icon tag-icon vpn routing openvpn azure
OpenVpn が Asus DSL-AC68U で動作しない

ゴール:自宅でVPNを使用してネットワークの場所(国)を変更します。

なぜ:VPN はプロキシを使用するよりもはるかに安全です。ルーターに統合されています。スマート DNS ソリューションや Hidemyass などの共有ソリューションは使用しないでください。

問題:Azure でホストされている OpenVPN サーバーを使用して、自宅のルーターとの OpenVPN 接続を確立できました。ただし、ページを参照することはできません。

デバッグ:

  • VPN クライアントは接続が確立されたことを通知します。
  • ホーム ネットワークは Azure のサーバーに ping を実行できます。
  • ブラウジングで「DNS プローブが終了しました」というエラーが表示される

注記:ルーターは、L2TP を使用して Hidemyass サービスと連携します。Azure を使用したい理由は、専用のリソースが必要だからです。

その他:

  • Windows と Ubuntu の両方に openVpn サーバーをインストールしました。
  • Azure サーバーで TCP ポートと UDP ポートを有効にし、ファイアウォールを無効にしました。
  • この構成により、ホーム ネットワークから Azure ネットワークへの ping が可能になります。(push "redirect-gateway def1 bypass-dhcp")

私が試したこと

  • Azure部分にDNSサーバーをインストールしました

  • DNSにフォワーダーが設定されている

  • Azure のポイントされたホーム DNS

  • ドメイン名を指定すると、VPN に接続されていないときに DNS タイムアウトが 1 つ削除されます。

  • 自宅のファイアウォールを無効にした

  • AzureゲートウェイIP(10.8.0.1)へのPingはVPN後に機能します

  • VPN ホーム ネットワークは、\10.8.0.1\vpn を使用して (10.8.0.1) 内のファイルにアクセスできるようになります (push "redirect-gateway def1 bypass-dhcp" の後)

  • 「redirect-gateway def1 bypass-dhcp」設定をプッシュすると、VPN の後に Google IP (216.58.209.14) への ping が停止します。ただし、Azure には ping できます。

  • Azure で IP 転送を有効にするために IP レジストリを更新し、再起動しました。VPN 接続は機能しているように見えますが、IP 転送は機能しません。

ルーターのすべてのアップデート

http://www.asus.com/Networking/DSLAC68U/HelpDesk_Download/?utm_source=asus-product&utm_medium=referral&utm_campaign=router

概念的なネットワークトポロジ

ここに画像の説明を入力してください

リアルネットワークトポロジー

ここに画像の説明を入力してください

サーバー構成

ポート 1194

プロトUDP

デヴ・トゥン

ca "C:\Program Files (x86)\OpenVPN\config\ca.crt"

証明書 "C:\Program Files (x86)\OpenVPN\config\server.crt"

キー "C:\Program Files (x86)\OpenVPN\config\server.key"

dh "C:\Program Files (x86)\OpenVPN\config\dh1024.pem"

サーバー 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

「redirect-gateway def1 bypass-dhcp」をプッシュします

「dhcp-option DNS 208.67.222.222」をプッシュします

「dhcp-option DNS 208.67.220.220」をプッシュします

キープアライブ 10 120

コンプ-lzo

永続キー

持続する

ステータス openvpn-status.log

動詞9

クライアント構成

クライアント

デヴ・トゥン

プロトUDP

リモート 40.121.143.153 1194

解決再試行無限

バインドしない

永続キー

持続する

ca "C:\Vpn\ca.crt"

証明書 "C:\Vpn\mike-laptop.crt"

キー「C:\Vpn\mike-laptop.key」

ns-cert-type サーバー

コンプ-lzo

動詞9

私の家でのエラー プッシュ前 プッシュ後 「redirect-gateway def1 bypass-dhcp ここに画像の説明を入力してください

VPN導入前と導入後 ここに画像の説明を入力してください

自宅のルーティングテーブル ここに画像の説明を入力してください

Azure のルーティング テーブル ここに画像の説明を入力してください

参考文献:

Asus ルーター DSL-AC68U

https://www.asus.com/ネットワーク/DSLAC68U/

答え1

これは可能回答(質問の範囲外):

  • IP_ForwardingAzure サーバーで有効にします。

使用Regedit

  • 案内するHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  • 選択キーIPEnableRouter REG_DWORD
  • 値を変更 =Hexadecimal 1
  • サーバーを再起動

注: このレジストリ キーは Windows のバージョンによって異なる場合がありますが、サーバー上で IP_Forwarding が有効になっていることを確認する必要があります。

答え2

openvpn は新しいネットワーク インターフェイス tap/tun を作成しました。インターフェイスに DNS と IP アドレスを自動的に割り当てるように指示した後、問題は解決しました。これで VPN 経由で接続されました。

ここに画像の説明を入力してください

関連情報