Цель:Измените сетевое местоположение (страну) с помощью VPN у себя дома.
Почему:Vpn намного безопаснее, чем использование прокси. Он интегрирован в маршрутизатор. Не хотите использовать общее решение, такое как решение Smart DNS или hidemyass.
Проблема:Удалось установить Openvpn-соединение с моим домашним маршрутизатором, используя сервер Openvpn, размещенный в Azure. Но не могу просматривать страницы.
Отладка:
- Клиент Vpn сообщает, что соединение установлено.
- Домашняя сеть может пинговать сервер в Azure.
- При просмотре выдается сообщение «Ошибка завершения проверки DNS».
Примечание:Маршрутизатор работает с сервисом Hidemyass по протоколу L2TP. Причина, по которой я хотел бы использовать Azure, заключается в том, что мне нужен выделенный ресурс.
Разное:
- Установил сервер OpenVpn как на Windows, так и на Ubuntu.
- Я включил порты TCP и UDP на сервере Azure и отключил брандмауэр.
- Эта конфигурация включает пинг из домашней сети в сеть Azure. ( push "redirect-gateway def1 bypass-dhcp" )
Что я пробовал?
Установленный DNS-сервер на Azure-части
DNS имеет настроенные пересылки
Указанный домашний DNS в Azure
Предоставление доменного имени устраняет один тайм-аут DNS при отсутствии подключения к VPN.
Отключил брандмауэр дома
Пинг к шлюзу Azure IP (10.8.0.1) работает после vpn
После vpn домашняя сеть может получить доступ к файлам в (10.8.0.1) с помощью \10.8.0.1\vpn (после нажатия "redirect-gateway def1 bypass-dhcp")
Пинг на google ip(216.58.209.14) останавливается после vpn, когда у нас есть push "redirect-gateway def1 bypass-dhcp" конфигурация. Но я мог пинговать azure
Обновил реестр ip для включения ipforwarding на Azure и перезапустил. Даже vpn-подключение, кажется, работает, ip-пересылка не работает.
Все обновления для роутера
КОНЦЕПТУАЛЬНАЯ ТОПОЛОГИЯ СЕТИ
РЕАЛЬНАЯ ТОПОЛОГИЯ СЕТИ
КОНФИГУРАЦИЯ СЕРВЕРА
порт 1194
прото udp
дев тун
ca "C:\Program Files (x86)\OpenVPN\config\ca.crt"
сертификат "C:\Program Files (x86)\OpenVPN\config\server.crt"
ключ "C:\Program Files (x86)\OpenVPN\config\server.key"
dh "C:\Program Files (x86)\OpenVPN\config\dh1024.pem"
сервер 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
нажмите "перенаправление-шлюз def1 обход-dhcp"
нажмите "dhcp-option DNS 208.67.222.222"
нажмите "dhcp-option DNS 208.67.220.220"
поддерживать активность 10 120
комп-лзо
сохраняющийся ключ
сохраняйте-tun
статус openvpn-status.log
глагол 9
КОНФИГУРАЦИЯ КЛИЕНТА
клиент
дев тун
прото udp
удаленный 40.121.143.153 1194
resolv-retry бесконечный
нет привязки
сохраняющийся ключ
сохраняйте-tun
ca "C:\Vpn\ca.crt"
сертификат "C:\Vpn\mike-laptop.crt"
ключ "C:\Vpn\mike-laptop.key"
сервер ns-cert-type
комп-лзо
глагол 9
ОШИБКА В МОЕМ ДОМЕ ДО ПОСЛЕ push "redirect-gateway def1 bypass-dhcp
ДО И ПОСЛЕ VPN
ТАБЛИЦА МАРШРУТИЗАЦИИ ДОМА
ТАБЛИЦА МАРШРУТИЗАЦИИ В AZURE
Использованная литература:
Маршрутизатор Asus DSL-AC68U
решение1
Это одинвозможныйответ (не входит в ваш вопрос):
- Включите
IP_Forwardingна сервере Azure.
Использовать Regedit:
- Перейдите к
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters - Выберите ключ
IPEnableRouterREG_DWORD - Изменить значение =
Hexadecimal1 - Перезагрузить сервер
Примечание: этот раздел реестра может отличаться от вашего варианта Windows, но вам все равно необходимо убедиться, что на вашем сервере включена функция IP_Forwarding.
решение2
openvpn создал новый сетевой интерфейс tap/tun. После того, как я сказал интерфейсу автоматически назначать dns и ip-адрес, проблема была решена. Теперь подключен через vpn.
