Meta:Altere o local da rede (país) usando VPN na minha casa.
Por que:VPN é muito mais seguro do que usar proxy. Está integrado ao roteador. Não queira usar uma solução compartilhada, como uma solução DNS inteligente ou hidemyass.
Problema:Foi possível estabelecer uma conexão Openvpn com meu roteador doméstico usando o servidor openvpn hospedado no Azure. Mas não consigo navegar nas páginas.
Depuração:
- O Cliente VPN informa que a conexão foi estabelecida.
- A rede doméstica poderia executar ping no servidor no Azure.
- A navegação apresenta "Erro de conclusão da sonda de DNS"
Observação:O roteador funciona com o serviço Hidemyass usando L2TP. A razão pela qual gostaria de usar o Azure é que preciso de um recurso dedicado.
Diversos:
- Servidor openVpn instalado no Windows e no Ubuntu.
- Habilitei as portas TCP e UDP no servidor Azure e desabilitei o firewall.
- Esta configuração permite o ping da rede doméstica para a rede Azure. (push "redirect-gateway def1 bypass-dhcp")
O que eu tentei
Servidor DNS instalado na parte do Azure
DNS tinha encaminhadores configurados
DNS inicial apontado no Azure
Fornecer um nome de domínio remove um tempo limite de DNS quando não está conectado à VPN.
Desativei o firewall em casa
Ping para IP do gateway do Azure (10.8.0.1) funciona após VPN
Após a rede doméstica VPN poder acessar os arquivos em (10.8.0.1) usando \10.8.0.1\vpn (após push "redirect-gateway def1 bypass-dhcp")
O ping para google ip (216.58.209.14) para após vpn quando temos a configuração push "redirect-gateway def1 bypass-dhcp". Mas eu poderia fazer ping no Azure
Registro IP atualizado para habilitar ipforwarding no Azure e reiniciado. Mesmo a conexão VPN parece funcionar, o encaminhamento de IP não funciona.
Todas as atualizações para o roteador
TOPOLOGIA DE REDE CONCEITUAL
TOPOLOGIA DE REDE REAL
CONFIGURAÇÃO DO SERVIDOR
porta 1194
protocolo udp
desenvolvedor
ca "C:\Arquivos de Programas (x86)\OpenVPN\config\ca.crt"
cert "C:\Arquivos de Programas (x86)\OpenVPN\config\server.crt"
chave "C:\Arquivos de Programas (x86)\OpenVPN\config\server.key"
dh "C:\Arquivos de Programas (x86)\OpenVPN\config\dh1024.pem"
servidor 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "gateway de redirecionamento def1 bypass-dhcp"
push "dhcp-opção DNS 208.67.222.222"
push "opção dhcp DNS 208.67.220.220"
manutenção de atividade 10 120
comp-lzo
chave persistente
persistir-tun
status openvpn-status.log
verbo 9
CONFIGURAÇÃO DO CLIENTE
cliente
desenvolvedor
protocolo udp
remoto 40.121.143.153 1194
resolver-repetir infinito
não vincular
chave persistente
persistir-tun
ca "C:\Vpn\ca.crt"
certificado "C:\Vpn\mike-laptop.crt"
chave "C:\Vpn\mike-laptop.key"
servidor tipo ns-cert
comp-lzo
verbo 9
ERRO NA MINHA CASA ANTES DEPOIS push "redirect-gateway def1 bypass-dhcp
ANTES E DEPOIS da VPN
TABELA DE ROTEAMENTO EM CASA
TABELA DE ROTEAMENTO NO AZURE
Referências:
Roteador Asus DSL-AC68U
Responder1
Isso é umpossívelresposta (não coberta pela sua pergunta):
- Habilite
IP_Forwardingno Servidor Azure.
Usar Regedit:
- Navegar para
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters - Selecione a chave
IPEnableRouterREG_DWORD - Modificar valor =
Hexadecimal1 - Reinicializar servidor
Nota: Esta chave de registro pode não ser a mesma para a sua versão do Windows, mas você ainda precisará certificar-se de que o IP_Forwarding esteja habilitado em seu servidor.
Responder2
o openvpn criou uma nova interface de rede tap/tun. Depois de informar à interface a atribuição automática de DNS e endereço IP, o problema foi resolvido. Agora conectado via VPN.
