OpenVpn 不适用于华硕 DSL-AC68U
Rıf*_*hin 5 vpn routing openvpn azure
目标:在我家使用 vpn 更改网络位置(国家/地区)。
为什么: Vpn 比使用代理更安全。它集成到路由器中。不想使用共享解决方案,例如智能 DNS 解决方案或 hidemyass。
问题:可以使用 Azure 托管的 openvpn 服务器与我的家庭路由器建立 Openvpn 连接。但是不能浏览网页。
调试:
- Vpn 客户端告诉连接已建立。
- 家庭网络可以 ping Azure 中的服务器。
- 浏览时出现“Dns 探测完成错误”
注意:路由器使用 L2TP 与 Hidemyass 服务一起使用。我想使用 Azure 的原因是我需要一个专用资源。
杂项:
- 在 Windows 和 Ubuntu 上都安装了 openVpn 服务器。
- 我在 Azure 服务器中启用了 TCP 和 UDP 端口并禁用了防火墙。
- 此配置启用从家庭网络到 Azure 网络的 ping。(推“重定向网关def1绕过dhcp”)
我试过什么
在 azure 部分安装了 dns 服务器
Dns 配置了转发器
天蓝色的指向家庭 dns
当未连接到 vpn 时,提供域名会删除一个 dns 超时。
在家里禁用防火墙
在 vpn 后 Ping 到 Azure 网关 ip(10.8.0.1) 工作
在 vpn 家庭网络可以使用 \10.8.0.1\vpn 访问 (10.8.0.1) 中的文件后(推送“redirect-gateway def1 bypass-dhcp”后)
当我们推送“redirect-gateway def1 bypass-dhcp”配置时,ping google ip(216.58.209.14) 在 vpn 后停止。但我可以 ping azure
更新了 ip 注册表以在 Azure 上启用 ipforwarding 并重新启动。即使 vpn 连接似乎工作,ip 转发也不起作用。
路由器的所有更新
概念网络拓扑
真实网络拓扑
服务器配置
端口 1194
原始UDP
开发屯
ca "C:\Program Files (x86)\OpenVPN\config\ca.crt"
证书“C:\Program Files (x86)\OpenVPN\config\server.crt”
键“C:\Program Files (x86)\OpenVPN\config\server.key”
dh "C:\Program Files (x86)\OpenVPN\config\dh1024.pem"
服务器 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
推送“重定向网关 def1 绕过 dhcp”
推送“dhcp-option DNS 208.67.222.222”
推送“dhcp-option DNS 208.67.220.220”
保活 10 120
comp-lzo
持久键
持久化
状态 openvpn-status.log
动词 9
客户端配置
客户
开发屯
原始UDP
远程 40.121.143.153 1194
解决重试无限
没有绑定
持久键
持久化
ca "C:\Vpn\ca.crt"
证书“C:\Vpn\mike-laptop.crt”
键 "C:\Vpn\mike-laptop.key"
ns-cert 类型的服务器
comp-lzo
动词 9
推“redirect-gateway def1 bypass-dhcp 之前我家的错误
VPN 之前和之后
家里的路由表
AZURE 的路由表
参考:
华硕路由器DSL-AC68U
