OpenVpn이 Asus DSL-AC68U에서 작동하지 않습니다.

tag-icon tag-icon vpn routing openvpn azure
OpenVpn이 Asus DSL-AC68U에서 작동하지 않습니다.

목표:우리집에서 VPN을 이용하여 네트워크 위치(국가)를 변경해보세요.

왜:VPN은 프록시를 사용하는 것보다 훨씬 더 안전합니다. 라우터에 통합되어 있습니다. 스마트 DNS 솔루션이나 hidemyass와 같은 공유 솔루션을 사용하고 싶지 않습니다.

문제:Azure에서 호스팅되는 openvpn 서버를 사용하여 내 홈 라우터와 Openvpn 연결을 설정할 수 있습니다. 하지만 페이지를 탐색할 수는 없습니다.

디버깅:

  • VPN 클라이언트는 연결이 설정되었음을 알려줍니다.
  • 홈 네트워크는 Azure의 서버를 ping할 수 있습니다.
  • 검색하면 "DNS 프로브 완료 오류"가 표시됩니다.

메모:라우터는 L2TP를 사용하는 Hidemyass 서비스와 함께 작동합니다. Azure를 사용하고 싶은 이유는 전용 리소스가 필요하기 때문입니다.

기타:

  • Windows와 Ubuntu에 모두 openVpn 서버를 설치했습니다.
  • Azure 서버에서 TCP 및 UDP 포트를 활성화하고 방화벽을 비활성화했습니다.
  • 이 구성을 사용하면 홈 네트워크에서 Azure 네트워크로 ping을 수행할 수 있습니다. ( "리디렉션 게이트웨이 def1 우회-dhcp" 푸시)

나는 무엇을 시도했는가

  • Azure 부분에 DNS 서버 설치

  • DNS에 전달자가 구성되어 있음

  • Azure의 Pointed home DNS

  • 도메인 이름을 제공하면 VPN에 연결되지 않은 경우 DNS 시간 초과가 하나 제거됩니다.

  • 집에서 방화벽을 비활성화했습니다.

  • Azure 게이트웨이 IP(10.8.0.1)에 대한 Ping은 VPN 이후에 작동합니다.

  • VPN 후 홈 네트워크는 \10.8.0.1\vpn을 사용하여 (10.8.0.1)의 파일에 액세스할 수 있습니다( "redirect-gateway def1 우회-dhcp" 푸시 후).

  • "redirect-gateway def1 우회-dhcp" 구성을 푸시하면 VPN 이후 Google IP(216.58.209.14)에 대한 Ping이 중지됩니다. 하지만 난 Azure로 ping할 수 있어

  • Azure에서 IP 전달을 활성화하기 위해 IP 레지스트리를 업데이트하고 다시 시작했습니다. VPN 연결은 작동하는 것 같은데 IP 전달이 작동하지 않습니다.

라우터에 대한 모든 업데이트

http://www.asus.com/Networking/DSLAC68U/HelpDesk_Download/?utm_source=asus-product&utm_medium=referral&utm_campaign=router

개념적 네트워크 토폴로지

여기에 이미지 설명을 입력하세요

실제 네트워크 토폴로지

여기에 이미지 설명을 입력하세요

서버 구성

포트 1194

프로토 UDP

개발자 툰

ca "C:\Program Files (x86)\OpenVPN\config\ca.crt"

cert "C:\Program Files (x86)\OpenVPN\config\server.crt"

키 "C:\Program Files (x86)\OpenVPN\config\server.key"

dh "C:\Program Files (x86)\OpenVPN\config\dh1024.pem"

서버 10.8.0.0 255.255.255.0

ifconfig-풀-지속 ipp.txt

"리디렉션 게이트웨이 def1 우회-dhcp"를 푸시합니다.

"dhcp-옵션 DNS 208.67.222.222"를 푸시하세요.

"dhcp 옵션 DNS 208.67.220.220"을 푸시하세요.

연결 유지 10 120

comp-lzo

지속 키

지속적인 조정

상태 openvpn-status.log

동사 9

클라이언트 구성

고객

개발자 툰

프로토 UDP

원격 40.121.143.153 1194

해결-재시도 무한

바인딩하지 않음

지속 키

지속적인 조정

ca "C:\Vpn\ca.crt"

인증서 "C:\Vpn\mike-laptop.crt"

키 "C:\Vpn\mike-laptop.key"

ns-cert 유형 서버

comp-lzo

동사 9

"redirect-gateway def1 bypass-dhcp"를 누르기 전 내 집에 오류가 발생했습니다. 여기에 이미지 설명을 입력하세요

VPN 전과 후 여기에 이미지 설명을 입력하세요

집에서의 라우팅 테이블 여기에 이미지 설명을 입력하세요

AZURE의 라우팅 테이블 여기에 이미지 설명을 입력하세요

참고자료:

Asus 라우터 DSL-AC68U

https://www.asus.com/Networking/DSLAC68U/

답변1

이것은 하나입니다가능한답변(귀하의 질문에 포함되지 않음):

  • IP_ForwardingAzure 서버에서 활성화합니다 .

사용 Regedit:

  • 로 이동HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  • 키 선택IPEnableRouter REG_DWORD
  • 값 수정 =Hexadecimal 1
  • 서버 재부팅

참고: 이 레지스트리 키는 사용 중인 Windows 버전과 동일하지 않을 수 있지만 여전히 서버에서 IP_Forwarding이 활성화되어 있는지 확인해야 합니다.

답변2

openvpn은 새로운 네트워크 인터페이스 탭/튜닝을 만들었습니다. 인터페이스에 DNS 및 IP 주소 자동 할당을 지시한 후 문제가 해결되었습니다. 이제 VPN을 통해 연결되었습니다.

여기에 이미지 설명을 입력하세요

관련 정보