目標:在我家使用 VPN 更改網路位置(國家)。
為什麼:VPN 比使用代理程式安全得多。它整合到路由器中。不想使用共享解決方案,例如智慧型 DNS 解決方案或 hidemyass。
問題:可以使用 Azure 託管的 openvpn 伺服器與我的家庭路由器建立 Openvpn 連線。但無法瀏覽頁面。
偵錯:
- VPN 用戶端告知連線已建立。
- 家庭網路可以 ping Azure 中的伺服器。
- 瀏覽時出現“DNS 探測完成錯誤”
筆記:路由器使用 L2TP 與 Hidemyass 服務搭配使用。我想使用 Azure 的原因是我需要專用資源。
雜項:
- 在 Windows 和 Ubuntu 上安裝了 openVpn 伺服器。
- 我已在 Azure 伺服器中啟用 TCP 和 UDP 連接埠並停用防火牆。
- 此配置允許從家庭網路 ping 到 Azure 網路。 (推“重定向網關 def1 旁路 dhcp”)
我嘗試了什麼
在azure部分安裝了dns伺服器
Dns 已設定轉發器
天藍色中的指向家庭 DNS
提供網域名稱可以消除未連接到 VPN 時的 dns 逾時。
家裡的防火牆關了
Ping 到 Azure 閘道 IP(10.8.0.1) 在 VPN 後可以正常運作
VPN 家庭網路之後可以使用 \10.8.0.1\vpn 存取 (10.8.0.1) 中的檔案(在推送「redirect-gateway def1bypass-dhcp」之後)
當我們推送「redirect-gateway def1bypass-dhcp」設定時,Ping 到 google ip(216.58.209.14) 會在 VPN 之後停止。但我可以 ping azure
更新了 IP 註冊表以在 Azure 上啟用 ipforwarding 並重新啟動。即使 VPN 連線似乎可以工作,但 ip 轉送也不起作用。
路由器的所有更新
概念網路拓撲
真實網路拓撲
伺服器配置
埠 1194
原UDP
開發屯
ca“C:\Program Files (x86)\OpenVPN\config\ca.crt”
憑證“C:\Program Files (x86)\OpenVPN\config\server.crt”
鍵“C:\Program Files (x86)\OpenVPN\config\server.key”
dh "C:\Program Files (x86)\OpenVPN\config\dh1024.pem"
伺服器 10.8.0.0 255.255.255.0
ifconfig-池-堅持 ipp.txt
推送“重定向網關 def1 旁路 dhcp”
推送“dhcp-選項 DNS 208.67.222.222”
推送“dhcp-選項 DNS 208.67.220.220”
保持活動 10 120
複合lzo
持久鍵
堅持-tun
狀態 openvpn-status.log
動詞 9
客戶端配置
客戶
開發屯
原UDP
遠程 40.121.143.153 1194
解析重試無限
諾賓德
持久鍵
堅持-tun
ca“C:\VPN\ca.crt”
證書“C:\Vpn\mike-laptop.crt”
金鑰“C:\Vpn\mike-laptop.key”
ns 憑證類型伺服器
複合lzo
動詞 9
我家在推送“重定向網關 def1 旁路 dhcp 之前發生錯誤”
VPN 之前和之後
在家路由表
Azure 上的路由表
參考:
華碩路由器 DSL-AC68U
答案1
這是一可能的答案(不包含在你的問題中):
IP_Forwarding在 Azure 伺服器上啟用。
使用Regedit:
- 導航
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters - 選擇鍵
IPEnableRouterREG_DWORD - 修改值=
Hexadecimal1 - 重啟伺服器
注意:此註冊表項可能與您的 Windows 版本不同,但您仍需要確保在伺服器上啟用了 IP_Forwarding。
答案2
openvpn 建立了一個新的網路介面 tap/tun。告訴介面自動分配 dns 和 ip 位址後,問題解決了。
