Ejecuté mi servidor OpenVPN usando este script:https://github.com/angristan/openvpn-install
Puedo conectarme a la red VPN, hacer ping a direcciones IP locales y externas, acceder al servidor HTTP (utilizando IP local y externa).
DNS no funciona en los clientes, cuando intento hacer ping a google.com/any-other-domain muestra un error de resolución de IP. Cuando pruebo nslookup en todos los dominios, lo reintenta varias veces y devuelve el tiempo de espera de DNS.
- Mi IP externa: 147.135.XXX.XXX
- Mi red VPN: 10.8.0.0/24
- Mi IP interna: 10.8.0.1
Lo intenté
- Puerto de servidor VPN predeterminado y no predeterminado
- TCP y UDP
- Adguard, Google y servidor DNS alojado local (en VPN)
- Abriendo el puerto 53 UDP en el servidor VPN
Ninguno funcionó hasta ahora.
Luego desactivé el firewall de OVH. Después de eso, DNS empezó a funcionar en clientes VPN.
Entonces, ¿cómo debo configurar el firewall de OVH? No quiero desactivarlo por completo, porque estoy alojando muchas otras cosas en ese servidor.
Sé que las reglas se aplican desde la prioridad más baja hasta la más alta. Entonces, si la regla 0 coincide, las reglas 1 a 19 no se ejecutan.
Mi configuración actual: Haga clic aquí para obtener una captura de pantalla
Los puertos ocultos se configuran exactamente como 80 y 443. Se aceptan conexiones TCP establecidas, se aceptan conexiones en puertos específicos y también se aceptan TCP/UDP en 1194.
Gracias por la ayuda. Además, publique un comentario si me perdí algo.
Respuesta1
Quizás sea un poco tarde pero respondo. Para que mi servidor openvpn reenviara correctamente tuve que abrir UDPFUENTEpuerto 53.
Entonces la regla no es:
- [Protocolo: UDP, IP de origen: cualquiera, puerto de origen: cualquiera, puerto de destino: 53],
pero:
- [Protocolo: UDP, IP de origen: cualquiera, puerto de origen: 53, puerto de destino: cualquiera].