ich benutztehttp://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installieren/zur Installation von OpenVPN. Ich habe die Anweisungen genau befolgt und alles hat gut funktioniert.
Mein Client hat eine Verbindung zum OpenVPN-Server hergestellt und sein gesamter Datenverkehr wurde über den OpenVPN-Server geleitet.
Ich habe es ein paar Wochen lang verwendet.
Gestern habe ich Samba installiert:
sudo apt-get update
sudo apt-get install samba
Ein Ordner zu /etc/samba/smb.conf hinzugefügt.
Samba funktionierte in meinem lokalen Netzwerk einwandfrei. Heute habe ich mich mit meinem OpenVPN-Client mit dem Server verbunden und kann nur mein lokales Netzwerk erreichen.
Was funktioniert:
- Stellen Sie eine Verbindung zum OpenVPN-Server her
- Zugriff auf den Server im lokalen LAN
- Der OpenVPN-Server kann google.com problemlos anpingen. Alles funktioniert
Was jetzt kaputt ist:
- OpenVPN-Client kann DNS-Namen nicht mehr nachschlagen
- Der OpenVPN-Client kann nicht mehr auf Quellen außerhalb des OpenVPN-LAN zugreifen
OpenVPN-Client-Route:
Ziel Router Genmask Flags Metric Ref Use Iface
default 11.8.0.5 0.0.0.0 UG 0 0 0 tun0
10.0.2.0 * 255.255.255.0 U 1 0 0 eth0
11.8.0.0 11.8.0.5 255.255.255.0 UG 0 0 0 tun0
11.8.0.5 * 255.255.255.255 UH 0 0 0 tun0
#ExternalIP# 10.0.2.2 255.255.255.255 UGH 0 0 0 eth0
OpenVPN-Serverroute:
Ziel Router Genmask Flags Metric Ref Use Iface
default 10.10.16.1 0.0.0.0 UG 0 0 0 eth0
10.10.16.0 * 255.255.255.0 U 0 0 0 eth0
11.8.0.0 11.8.0.2 255.255.255.0 UG 0 0 0 tun0
11.8.0.2 * 255.255.255.255 UH 0 0 0 tun0
Gateway (Router Lokales LAN) 10.10.16.1 Lokales LAN 10.10.16.0 OpenVPN-Netzwerk 11.8.0.0
Nochmals: Ich habe keine der OpenVPN-Einstellungen geändert ...
Antwort1
Sie verwenden für Ihr OpenVPN-Netzwerk einige öffentliche, routbare Adressen (11.8.0.0/24) anstelle von privaten Adressen. Ändern Sie diese Adressen in private, wie 192.168.115.0/24 oder 10.171.43.0/24, und überprüfen Sie sie erneut.
Übrigens entspricht 11.8.0.5 laut whatismyipaddress.com dem DoD Network Information Center in Columbus, Ohio: Ich wette, die sind ziemlich unwillig, Ihre DNS-Abfragen aufzulösen und Ihre Sachen weiterzuleiten.