Ziel:Ändern Sie den Netzwerkstandort (Land) mithilfe von VPN bei mir zu Hause.
Warum:VPN ist viel sicherer als die Verwendung eines Proxys. Es ist in den Router integriert. Sie möchten keine gemeinsam genutzte Lösung wie eine Smart-DNS-Lösung oder Hidemyass verwenden.
Problem:Konnte über einen bei Azure gehosteten OpenVPN-Server eine OpenVPN-Verbindung mit meinem Heimrouter herstellen. Kann aber keine Seiten durchsuchen.
Debuggen:
- Der VPN-Client meldet, dass die Verbindung hergestellt ist.
- Das Heimnetzwerk könnte den Server in Azure anpingen.
- Beim Durchsuchen wird die Fehlermeldung „DNS-Test abgeschlossen“ angezeigt.
Notiz:Der Router arbeitet mit dem Hidemyass-Dienst über L2TP. Der Grund, warum ich Azure verwenden möchte, ist, dass ich eine dedizierte Ressource benötige.
Sonstiges:
- OpenVPN-Server sowohl unter Windows als auch unter Ubuntu installiert.
- Ich habe die TCP- und UDP-Ports im Azure-Server aktiviert und die Firewall deaktiviert.
- Diese Konfiguration ermöglicht das Pingen vom Heimnetzwerk zum Azure-Netzwerk. (push „redirect-gateway def1 bypass-dhcp“)
Was habe ich versucht
DNS-Server im Azure-Teil installiert
DNS hatte Weiterleitungen konfiguriert
Auf Home-DNS in Azure zeigen
Durch die Angabe des Domänennamens wird ein DNS-Timeout entfernt, wenn keine Verbindung zum VPN besteht.
Firewall zuhause deaktiviert
Ping an Azure Gateway IP (10.8.0.1) funktioniert nach VPN
Nach VPN kann das Heimnetzwerk über \10.8.0.1\vpn auf die Dateien in (10.8.0.1) zugreifen (nach dem Push von „redirect-gateway def1 bypass-dhcp“).
Der Ping an die Google-IP (216.58.209.14) stoppt nach VPN, wenn wir die Push-Konfiguration „redirect-gateway def1 bypass-dhcp“ haben. Aber ich konnte Azure anpingen
IP-Registrierung aktualisiert, um IP-Weiterleitung auf Azure zu aktivieren, und neu gestartet. Auch wenn die VPN-Verbindung zu funktionieren scheint, funktioniert die IP-Weiterleitung nicht.
Alle Updates für den Router
KONZEPTIONELLE NETZWERKTOPOLOGIE
ECHTE NETZWERKTOPOLOGIE
SERVERKONFIGURATION
Port 1194
UDP-Prototyp
dev tun
ca "C:\Programme (x86)\OpenVPN\config\ca.crt"
Zertifikat „C:\Programme (x86)\OpenVPN\config\server.crt“
Schlüssel „C:\Programme (x86)\OpenVPN\config\server.key“
dh "C:\Programme (x86)\OpenVPN\config\dh1024.pem"
Server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
Push "Redirect-Gateway Def1 Bypass-DHCP"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
Keepalive 10 120
comp-lzo
Persistent-Schlüssel
beharrlich-tun
Status openvpn-status.log
Verb 9
CLIENT-KONFIGURATION
Klient
dev tun
UDP-Prototyp
Fernbedienung 40.121.143.153 1194
Auflösungswiederholung unendlich
keine Bindung
Persistent-Schlüssel
beharrlich-tun
ca "C:\Vpn\ca.crt"
Zertifikat „C:\Vpn\mike-laptop.crt“
Schlüssel „C:\Vpn\mike-laptop.key“
NS-Zertifikattyp-Server
comp-lzo
Verb 9
FEHLER BEI MIR ZU HAUSE VORHER NACHHER Push "redirect-gateway def1 bypass-dhcp
VOR UND NACH VPN
ROUTING-TISCH ZU HAUSE
ROUTING-TABELLE BEI AZURE
Verweise:
Asus Router DSL-AC68U
Antwort1
Dies ist einermöglichAntwort (nicht durch Ihre Frage abgedeckt):
- Auf dem Azure-Server aktivieren
IP_Forwarding.
Verwenden Regedit:
- Navigieren Sie zu
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters - Taste „Select“
IPEnableRouterREG_DWORD - Wert ändern =
Hexadecimal1 - Server neu starten
Hinweis: Dieser Registrierungsschlüssel ist für Ihre Windows-Version möglicherweise nicht derselbe, Sie müssen jedoch trotzdem sicherstellen, dass die IP-Weiterleitung auf Ihrem Server aktiviert ist.
Antwort2
OpenVPN hat eine neue Netzwerkschnittstelle Tap/Tun erstellt. Nachdem ich der Schnittstelle gesagt hatte, dass sie DNS und IP-Adresse automatisch zuweisen soll, war das Problem gelöst. Jetzt über VPN verbunden.
