다음 스크립트를 사용하여 OpenVPN 서버를 실행했습니다.https://github.com/angristan/openvpn-install
VPN 네트워크에 연결하고, 로컬 및 외부 IP 주소를 ping하고, HTTP 서버에 액세스할 수 있습니다(로컬 및 외부 IP를 사용하여).
클라이언트에서 DNS가 작동하지 않습니다. google.com/any-other-domain에 ping을 시도하면 IP 확인 오류가 표시됩니다. 모든 도메인에서 nslookup을 시도하면 몇 번 다시 시도하고 DNS 시간 초과가 반환됩니다.
- 내 외부 IP: 147.135.XXX.XXX
- 내 VPN 네트워크: 10.8.0.0/24
- 내 내부 IP: 10.8.0.1
나는 노력했다
- 기본 및 기본이 아닌 VPN 서버 포트
- TCP와 UDP
- Adguard, Google 및 로컬 호스팅 DNS 서버(VPN에서)
- VPN 서버에서 포트 53 UDP 열기
지금까지 아무도 일하지 않았습니다.
그런 다음 OVH 방화벽을 비활성화했습니다. 그 후 DNS는 VPN 클라이언트에서 작업을 시작했습니다.
그렇다면 OVH 방화벽을 어떻게 구성해야 할까요? 해당 서버에서 다른 많은 것들을 호스팅하고 있기 때문에 완전히 비활성화하고 싶지 않습니다.
규칙은 가장 낮은 우선순위부터 가장 높은 우선순위까지 적용된다는 것을 알고 있습니다. 따라서 규칙 0이 일치하면 규칙 1-19는 실행되지 않습니다.
내 현재 구성: 스크린샷을 보려면 여기를 클릭하세요.
숨겨진 포트는 80 및 443과 동일하게 설정됩니다. 설정된 TCP 연결이 허용되고 특정 포트의 연결이 허용되며 1194의 TCP/UDP도 허용됩니다.
도와 주셔서 감사합니다. 또한 제가 놓친 부분이 있으면 댓글을 달아주세요.
답변1
조금 늦었을지도 모르지만 대답하겠습니다. 내 openvpn 서버가 제대로 전달되도록 하려면 UDP를 열어야 했습니다.원천포트 53.
따라서 규칙은 다음과 같습니다.
- [프로토콜: UDP, 소스 IP: 임의, 소스 포트: 임의, 대상 포트: 53],
하지만:
- [프로토콜: UDP, 소스 IP: 임의, 소스 포트: 53, 대상 포트: 임의].