題 OpenVpn無法使用華碩DSL-AC68U


目標: 在我家使用vpn更改網絡位置(國家/地區)。

為什麼: Vpn比使用代理更安全。它集成到路由器。不想使用智能DNS解決方案或hidemyass等共享解決方案。

問題: 可以使用Azure託管的openvpn服務器與我的家庭路由器建立Openvpn連接。但無法瀏覽頁面。

調試: 

  • Vpn客戶端告訴連接已建立。
  • 家庭網絡可以ping Azure中的服務器。
  • 瀏覽提供“Dns探測完成錯誤”

注意: 路由器使用L2TP處理Hidemyass服務。我想使用Azure的原因是我需要一個專用資源。

其他:

  • 在Windows和Ubuntu上都安裝了openVpn服務器。
  • 我已啟用Azure服務器中的TCP和UDP端口並已禁用 防火牆。
  • 此配置允許從家庭網絡ping到Azure 網絡。 (按“redirect-gateway def1 bypass-dhcp”)

我試了什麼

  • 在天藍色部分安裝dns服務器

  • Dns配置了轉發器

  • 在天藍色的尖頭家庭dns

  • 在未連接到vpn時,提供域名會刪除一個dns超時。

  • 在家禁用防火牆

  • Ping到Azure網關ip(10.8.0.1)在vpn之後工作

  • 在vpn家庭網絡之後可以使用\ 10.8.0.1 \ vpn訪問(10.8.0.1)中的文件(在推送“redirect-gateway def1 bypass-dhcp”之後)

  • 當我們按下“redirect-gateway def1 bypass-dhcp”配置時,ping到google ip(216.58.209.14)在vpn之後停止。但我可以ping天藍色

  • 更新了ip註冊表以在Azure上啟用ipforwarding並重新啟動。甚至vpn連接似乎正在工作,IP轉發不起作用。

路由器的所有更新

http://www.asus.com/Networking/DSLAC68U/HelpDesk_Download/?utm_source=asus-product&utm_medium=referral&utm_campaign=router

概念網絡拓撲 

enter image description here

真實的網絡拓撲

enter image description here

服務器配置

1194港口

proto udp

開發

ca“C:\ Program Files(x86)\ OpenVPN \ config \ ca.crt”

cert“C:\ Program Files(x86)\ OpenVPN \ config \ server.crt”

鍵“C:\ Program Files(x86)\ OpenVPN \ config \ server.key”

dh“C:\ Program Files(x86)\ OpenVPN \ config \ dh1024.pem”

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

推送“redirect-gateway def1 bypass-dhcp”

推“dhcp-option DNS 208.67.222.222”

推“dhcp-option DNS 208.67.220.220”

keepalive 10 120

COMP-LZO

堅持鍵

堅持-TUN

status openvpn-status.log

動詞9

客戶端配置

客戶

開發

proto udp

遠程40.121.143.153 1194

resolv-retry無限

nobind

堅持鍵

堅持-TUN

ca“C:\ Vpn \ ca.crt”

證書“C:\ Vpn \ mike-laptop.crt”

鍵“C:\ Vpn \ mike-laptop.key”

ns-cert-type服務器

COMP-LZO

動詞9

在推出“redirect-gateway def1 bypass-dhcp”之前,我的房子出錯了 enter image description here

在VPN之前和之後 enter image description here

在家的路由表 enter image description here

在AZURE的路由表 enter image description here

參考文獻:

華碩路由器DSL-AC68U

https://www.asus.com/Networking/DSLAC68U/


4
2017-12-03 10:02


起源


你能更好地描述一下你的問題嗎?我們不知道您的openvpn配置包含什麼,我們不知道您的服務器詳細信息(IP地址,運行的軟件版本......),我們對您的路由器配置一無所知。您的屏幕截圖不包含任何有用的信息。 - Tonin
Tonin感謝您的反饋。剛剛更新了帖子。 - Rıfat Erdem Sahin
看完之後 marguspala.com/...  從服務器刪除“redirect-gateway def1”到客戶端。我們現在沒有得到dns探測完成錯誤但沒有使用網關 - Rıfat Erdem Sahin
如果你禁用 redirect-gateway def1 然後你的DNS探測器是 不 使用VPN。 - dotvotdot
將此參數移至客戶端配置使我能夠從客戶端ping谷歌,也可以ping天藍色。但是流量不會超過vpn - Rıfat Erdem Sahin


答案:


這是一 可能 回答(不在您的問題中):

  • 啟用 IP_Forwarding 在Azure服務器上。

使用 Regedit

  • 導航 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  • 選擇鍵 IPEnableRouter  REG_DWORD 
  • 修改值= Hexadecimal  1
  • 重啟服務器

注意:此註冊表項可能與您的Windows版本不同,但您仍需要確保在服務器上啟用了IP_Forwarding。


1
2017-12-04 16:52



嘗試過,它沒有用。 - Rıfat Erdem Sahin
所以你沒有啟用 IP_Forwarding 在手? - dotvotdot
我說錯了。你的帖子後我試了但是沒用。 vpn連接我可以訪問Azure中的資源並且可以ping天藍色但無法將我的互聯網流量重定向到Azure。 - Rıfat Erdem Sahin
你有權訪問嗎? netsh.exe 在您的服務器機器上? - dotvotdot
是。我是那台機器上的本地管理員 - Rıfat Erdem Sahin


openvpn創建了一個新的網絡接口tap / tun。在告訴接口自動分配dns和ip地址後問題解決了。現在通過vpn連接。

enter image description here


1
2017-12-06 05:20



一切都解決了嗎? - dotvotdot
除了性能之外,它還在起作用 - Rıfat Erdem Sahin
值得注意的是:在Windows上(作為VPN服務器或客戶端) Windows DHCP Client Service 是 需要 為Tun或Tap接口分配IP地址。 - dotvotdot
對於探索工作的dns來說是正確的 - Rıfat Erdem Sahin
刪除調試參數後解決了性能問題......但仍有改進的餘地。 - Rıfat Erdem Sahin