那些遇到过的问题

OpenVPN 连接服务器成功,但无法访问互联网

bos*_*dus 5 centos internet openvpn

我想设置一个 OpenVPN 服务器,经过一周日夜尝试(没有 Linux 知识),我能够使用 OpenVPN GUI 成功连接到服务器,但现在我可以连接,但没有 ping 8.8.8.8 并且网页获胜打不开。

服务器正在运行:CentOS 7 X64

客户端正在运行:Windows 10 Pro Build 10586.17 X64 带卡巴斯基安全软件

这是我的服务器配置

#change with your port
port 1337
#You can use udp or tcp
proto udp
# "dev tun" will create a routed IP tunnel.
dev tun
#Certificate Configuration
#ca certificate
ca ca.crt
#Server Certificate
cert server.crt
#Server Key and keep this is secret
key server.key
#See the size a dh key in /etc/openvpn/keys/
dh dh2048.pem
#Internal IP will get when already connect
server 192.168.200.0 255.255.255.0
#this line will redirect all traffic through our OpenVPN
push "redirect-gateway def1"
#Provide DNS servers to the client, you can use goolge DNS
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
#Enable multiple client to connect with same key
duplicate-cn
keepalive 20 60
comp-lzo
persist-key
persist-tun
daemon
#enable log
log-append /var/log/myvpn/openvpn.log
#Log Level
verb 3
Run Code Online (Sandbox Code Playgroud)

这是我的客户端配置

client
dev tun
proto udp
remote MY_SERVER_IP_ADDRESS 1337

resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
comp-lzo
verb 3

<ca>
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXX
-----END CERTIFICATE-----
</ca>


<cert>

-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXX
-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN PRIVATE KEY-----
XXXXXXXXXXXXXXXXXXXXXXXXX
-----END PRIVATE KEY-----
</key>
Run Code Online (Sandbox Code Playgroud)

编辑:所以我也添加了以下命令。

yum install iptables-services -y
systemctl mask firewalld
systemctl enable iptables
systemctl stop firewalld
systemctl start iptables
iptables --flush
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables-save > /etc/sysconfig/iptables
nano /etc/sysctl.conf
ADDEDD THIS TO sysctl.conf -> net.ipv4.ip_forward = 1
systemctl restart network.service
systemctl -f enable openvpn@server.service
systemctl start openvpn@server.service
Run Code Online (Sandbox Code Playgroud)

但我仍然可以连接,但无法 ping 通并且无法打开任何网站。

以下是route print与我的服务器建立连接后的情况。

Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.11     10
          0.0.0.0        128.0.0.0    192.168.200.5    192.168.200.6     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0    192.168.200.5    192.168.200.6     20
     MY_SERVER_IP  255.255.255.255      192.168.1.1     192.168.1.11     10
      169.254.0.0      255.255.0.0         On-link     169.254.61.91    276
    169.254.61.91  255.255.255.255         On-link     169.254.61.91    276
  169.254.255.255  255.255.255.255         On-link     169.254.61.91    276
      192.168.1.0    255.255.255.0         On-link      192.168.1.11    266
     192.168.1.11  255.255.255.255         On-link      192.168.1.11    266
    192.168.1.255  255.255.255.255         On-link      192.168.1.11    266
    192.168.183.0    255.255.255.0         On-link     192.168.183.1    276
    192.168.183.1  255.255.255.255         On-link     192.168.183.1    276
  192.168.183.255  255.255.255.255         On-link     192.168.183.1    276
    192.168.200.1  255.255.255.255    192.168.200.5    192.168.200.6     20
    192.168.200.4  255.255.255.252         On-link     192.168.200.6    276
    192.168.200.6  255.255.255.255         On-link     192.168.200.6    276
    192.168.200.7  255.255.255.255         On-link     192.168.200.6    276
    192.168.230.0    255.255.255.0         On-link     192.168.230.1    276
    192.168.230.1  255.255.255.255         On-link     192.168.230.1    276
  192.168.230.255  255.255.255.255         On-link     192.168.230.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.1.11    266
        224.0.0.0        240.0.0.0         On-link     169.254.61.91    276
        224.0.0.0        240.0.0.0         On-link     192.168.200.6    276
        224.0.0.0        240.0.0.0         On-link     192.168.230.1    276
        224.0.0.0        240.0.0.0         On-link     192.168.183.1    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.1.11    266
  255.255.255.255  255.255.255.255         On-link     169.254.61.91    276
  255.255.255.255  255.255.255.255         On-link     192.168.200.6    276
  255.255.255.255  255.255.255.255         On-link     192.168.230.1    276
  255.255.255.255  255.255.255.255         On-link     192.168.183.1    276
Run Code Online (Sandbox Code Playgroud)

小智 0

您没有提到客户端计算机正在使用什么操作系统。这可能是防火墙问题或正确的 nat 或 ip 转发问题。

首先,连接后检查客户端计算机的 IP 配置和路由。确保路由表正确并且默认路由设置为 VPN 服务器。您还应该能够 ping 通它。如果这些都可以,那么你必须检查你的 VPN 服务器的 nat 和防火墙规则。

对于Windows 7或更高版本的Windows操作系统,您还需要以管理员身份运行openvpn客户端,否则客户端无法设置正确的路由。

归档时间:

查看次数:

3257 次

最近记录:

1 年,7 月 前
相关归档
AH00534:httpd:配置错误:未加载 MPM 16
与 yum 相比,rpm 报告的已安装软件包列表不同 8
如何查找和编辑“Apache超时”? 8
脏牛漏洞利用 CVE-2016-5195 8
如何为 CentOS 安装 git? 7
mkdir 根据最近是否访问过目录给出不同的错误(权限被拒绝与文件存在) 7
使用 pam_exec.so 以 root 身份运行脚本时,脚本无法在登录时运行 6
grub 错误:单独的 /boot/efi 分区的“找不到文件” 5
如何在 CentOS 7 上更改时区? 5
使用 1 个命令更改所有文件夹权限 3
难疑归档
如何有效获取脚本的执行时间? 523
登录 Shell 和非登录 Shell 的区别? 435
当 resolv.conf 被覆盖时如何设置我的 DNS? 339
在 shell 脚本中使用字符串操作删除字符串的最后一个字符 244
如何复制合并两个目录? 177
如何 apt-delete-repository? 133
什么是“邮件”,它是如何导航的? 113
为什么我们在 Linux/UNIX 中使用“./”(点斜线)来执行文件? 112
如何使用私钥通过 ssh 连接到远程服务器? 99
Linux 上密码哈希的第 6 个字符是什么,为什么它经常是斜杠? 86