Ich habe meinen OpenVPN-Server mithilfe dieses Skripts zum Laufen gebracht:https://github.com/angristan/openvpn-install
Ich kann eine Verbindung zum VPN-Netzwerk herstellen, lokale und externe IP-Adressen anpingen und auf den HTTP-Server zugreifen (unter Verwendung der lokalen und externen IP).
DNS funktioniert auf Clients nicht. Wenn ich versuche, google.com/irgendeine-andere-Domain anzupingen, wird ein IP-Auflösungsfehler angezeigt. Wenn ich nslookup auf allen Domains versuche, wird es mehrere Male wiederholt und es wird ein DNS-Timeout zurückgegeben.
- Meine externe IP: 147.135.XXX.XXX
- Mein VPN-Netzwerk: 10.8.0.0/24
- Meine interne IP: 10.8.0.1
Ich habe es versucht
- Standard- und Nicht-Standard-VPN-Server-Port
- TCP und UDP
- Adguard, Google und lokal gehosteter DNS-Server (über VPN)
- Öffnen von Port 53 UDP auf dem VPN-Server
Keines hat bisher funktioniert.
Dann habe ich die OVH-Firewall deaktiviert. Danach funktionierte DNS auf VPN-Clients.
Wie soll ich also die OVH-Firewall konfigurieren? Ich möchte sie nicht vollständig deaktivieren, da ich viele andere Dinge auf diesem Server hoste.
Ich weiß, dass Regeln von der niedrigsten bis zur höchsten Priorität angewendet werden. Wenn also Regel 0 zutrifft, werden die Regeln 1-19 nicht ausgeführt.
Meine aktuelle Konfiguration: Klicken Sie hier für den Screenshot
Versteckte Ports werden genau wie 80 und 443 eingerichtet. Hergestellte TCP-Verbindungen werden akzeptiert, Verbindungen auf bestimmten Ports werden akzeptiert und TCP/UDP auf 1194 wird ebenfalls akzeptiert.
Danke für die Hilfe. Bitte schreiben Sie auch einen Kommentar, wenn ich etwas übersehen habe.
Antwort1
Vielleicht ist das ein bisschen spät, aber ich antworte. Damit mein OpenVPN-Server richtig weiterleiten konnte, musste ich UDP öffnenQUELLEPort 53.
Die Regel lautet also nicht:
- [Protokoll: UDP, Quell-IP: Beliebig, Quellport: Beliebig, Zielport: 53],
Aber:
- [Protokoll: UDP, Quell-IP: Beliebig, Quellport: 53, Zielport: beliebig].