Я запустил свой сервер OpenVPN с помощью этого скрипта:https://github.com/angristan/openvpn-install
Я могу подключиться к сети VPN, выполнить ping локальных и внешних IP-адресов, получить доступ к HTTP-серверу (используя локальный и внешний IP-адрес).
DNS не работает на клиентах, когда я пытаюсь пинговать google.com/any-other-domain, он выдает ошибку разрешения IP. Когда я пробую nslookup на всех доменах, он повторяет попытку несколько раз и возвращает тайм-аут dns.
- Мой внешний IP: 147.135.XXX.XXX
- Моя VPN-сеть: 10.8.0.0/24
- Мой внутренний IP: 10.8.0.1
Я пытался
- Порт VPN-сервера по умолчанию и не по умолчанию
- TCP и UDP
- Adguard, Google и локальный DNS-сервер (через VPN)
- Открытие порта 53 UDP на VPN-сервере
Пока ничего не сработало.
Затем я отключил OVH firewall. После этого DNS начал работать на VPN клиентах.
Итак, как мне настроить брандмауэр OVH? Я не хочу отключать его полностью, потому что я размещаю на этом сервере много других вещей.
Я знаю, что правила применяются от низшего приоритета к высшему. Так что если правило 0 срабатывает, то правила 1-19 не выполняются.
Моя текущая конфигурация: Нажмите здесь для скриншота
Скрытые порты настраиваются точно так же, как 80 и 443. Принимаются установленные TCP-соединения, принимаются соединения на определенных портах, а также TCP/UDP на 1194.
Спасибо за помощь. Также, пожалуйста, оставьте комментарий, если я что-то упустил.
решение1
Может быть, это немного поздно, но я отвечаю. Чтобы мой сервер openvpn нормально пересылал, мне пришлось открыть UDPИСТОЧНИКпорт 53.
Итак, правило не такое:
- [Протокол: UDP, Исходный IP: Любой, Исходный порт: Любой, Целевой порт: 53],
но:
- [Протокол: UDP, IP-адрес источника: любой, порт источника: 53, порт назначения: любой].