Configurei um servidor OpenVPN, usando este comando:
sudo openvpn --config OpenVPN/England-TCP.ovpn
E se eu verificar meu IP usando este comando:
curl ifconfig.me
Posso ver que o IP realmente foi alterado. Também posso ver que o Telegram (que é censurado em meu país) está funcionando corretamente quando digo para “usar as configurações de proxy do sistema”.
E se eu pesquisar "meu ip" no DuckDuckGo ou em sites comohttps://whatismyipaddress.com/, posso ver que o IP foi alterado.
Mas ainda não consigo acessar sites como Twitter, YouTube (que são censurados no meu país)
O Twitter abre, mas fica assim:
E o Firefox mostra isso para o YouTube:
Como posso consertar isso?
O conteúdo de England-TCP.ovpncontains certificate keys, então não tenho certeza se devo compartilhá-lo on-line, mas estas linhas podem ser relevantes:
client
dev tun
remote uk.ovadd.com 443 tcp
persist-key
persist-tun
resolv-retry infinite
route-metric 1
nobind
pull
verb 3
auth-user-pass
Eu uso Arch Linux e meu sistema está usando 192.168.1.1:
╰─ nmcli dev show | grep DNS
IP4.DNS[1]: 192.168.1.1
Além disso, aqui está a saída de ip addr:
╰─ ip addr ─╯
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
link/ether 54:42:49:ec:36:64 brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 4c:0f:6e:df:2e:3e brd ff:ff:ff:ff:ff:ff
inet 192.168.1.5/24 brd 192.168.1.255 scope global dynamic noprefixroute wlp2s0
valid_lft 75921sec preferred_lft 75921sec
inet6 fe80::5aed:4888:9ec5:ce88/64 scope link noprefixroute
valid_lft forever preferred_lft forever
8: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 10.7.2.146 peer 10.7.2.145/32 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::341b:f484:9cd1:a004/64 scope link stable-privacy
valid_lft forever preferred_lft forever
Alterei as configurações de DNS da minha rede para 8.8.8.8(ou até 1.1.1.1) assim:
E reconectado para que:
╰─ cat /etc/resolv.conf
# Generated by NetworkManager
search Home
nameserver 192.168.1.1
nameserver 8.8.8.8
Mas tudo continua igual.
Responder1
O problema provavelmente é o seu DNS. O servidor DNS especificado está na sua LAN e provavelmente no seu roteador. O tráfego para o seu roteador não passa pela sua VPN e provavelmente está recebendo respostas de DNS do seu ISP, que provavelmente não está retornando o resultado correto.
Uma solução seria mudar seus servidores DNS para algo não local – como 1.1.1.1 (Cloudflare) ou 8.8.8.8 (Google).
Eu não uso Arch, então você pode precisar pesquisar no Google, mas muitas distribuições Linux permitem que você especifique DNS em /etc/resolve.conf (insira uma linha "nameserver 8.8.8.8" acima de qualquer outra entrada de servidor de nomes e edite o arquivo como root ). YMMV, pois provavelmente será substituído pelo DHCP.
Outra possibilidade poderia ser alterar o servidor DNS que seu roteador distribui aos clientes DHCP (muitos roteadores suportam isso) ou passar a usar um endereço IP estático em seu computador para que os servidores DNS não sejam sobrescritos - ou usar a solução alternativa específica da distribuição.