次のスクリプトを使用して、OpenVPN サーバーを実行しました。https://github.com/angristan/openvpn-install
VPN ネットワークに接続し、ローカルおよび外部 IP アドレスを ping し、HTTP サーバーにアクセスすることができます (ローカルおよび外部 IP を使用して)。
DNS がクライアント上で機能していません。google.com/any-other-domain に ping を実行しようとすると、IP 解決エラーが表示されます。すべてのドメインで nslookup を試行すると、数回再試行され、DNS タイムアウトが返されます。
- 私の外部 IP: 147.135.XXX.XXX
- 私のVPNネットワーク: 10.8.0.0/24
- 私の内部 IP: 10.8.0.1
私は試した
- デフォルトおよび非デフォルトの VPN サーバー ポート
- TCP と UDP
- Adguard、Google、ローカルホストDNSサーバー(VPN上)
- VPNサーバーのポート53 UDPを開く
今のところ何も機能していません。
次に、OVH ファイアウォールを無効にしました。その後、DNS は VPN クライアントで動作し始めました。
では、OVH ファイアウォールをどのように設定すればよいのでしょうか? そのサーバーでは他にも多くのものをホストしているため、完全に無効にしたくありません。
ルールは最低の優先度から最高の優先度へと適用されることはわかっています。したがって、ルール 0 が一致した場合、ルール 1 ~ 19 は実行されません。
現在の構成: スクリーンショットはこちらをクリック
隠しポートは、80 および 443 とまったく同じように設定されます。確立された TCP 接続が受け入れられ、特定のポートでの接続が受け入れられ、1194 上の TCP/UDP も受け入れられます。
ご協力ありがとうございます。また、何か見落としがありましたら、コメントを投稿してください。
答え1
少し遅いかもしれませんが、回答します。私のopenvpnサーバーが適切に転送するには、UDPを開く必要がありましたソースポート53。
したがって、ルールは次のようになります:
- [プロトコル: UDP、送信元 IP: 任意、送信元ポート: 任意、ターゲットポート: 53]、
しかし:
- [プロトコル: UDP、送信元 IP: 任意、送信元ポート: 53、ターゲット ポート: 任意]。