openvpn 已连接,但没有互联网连接

tag-icon tag-icon networking server vpn openvpn vps
openvpn 已连接,但没有互联网连接

我使用在 github 上找到的以下脚本在 Ubuntu 16.04.4 OVH VPS 上安装了 Openvpn:

https://github.com/Angristan/OpenVPN-install

然后使用默认设置配置 Openvpn。生成了一个 .ovpn 文件。

使用此 .ovpn 文件,我可以成功连接到 Openvpn 服务器。但是,当我打开互联网浏览器时,我无法获得互联网连接。

有人能帮忙吗?提前致谢。

我已编辑此问题以包含更多详细信息:

我的电脑是客户端,我正尝试连接到我自己设置的远程 openVPN VPS 服务器。

这是客户端 .ovpn 文件。个人信息已被删除:

client
proto udp
remote **.**.**.*** 1194
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name ***** name
auth SHA256
auth-nocache
cipher AES-128-CBC
tls-clien
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
setenv opt block-outside-dns
verb 3
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**
Signature Algorithm: sha256WithRSAEncryption
Issuer: CN=*******
Validity
Not Before: Jun 13 13:32:32 2018 GMT
Not After : Jun 10 13:32:32 2028 GMT
Subject: CN=client
Subject Public Key Info
Public Key Algorithm: rsaEncryption
Public-Key: (3072 bit)
Modulus:
*removed*
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Subject Key Identifier: 
*removed*
X509v3 Authority Key Identifier: 
*removed*
DirName:/CN=*****
serial:*removed*
X509v3 Extended Key Usage:
TLS Web Client Authentication
X509v3 Key Usage:
Digital Signature
Signature Algorithm: sha256WithRSAEncryption
*removed*

-----BEGIN CERTIFICATE-----
*removed*
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
*removed*
-----END PRIVATE KEY-----
</key>

key-direction 1

<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
*removed*
-----END OpenVPN Static key V1-----
</tls-auth>

我已经包含了远程 VPS 服务器的 iptable 规则:

****@****:~# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source 

Chain INPUT (policy ACCEPT)
target     prot opt source               destination 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination  

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination  
MASQUERADE  all  --  10.8.0.0/24          anywhere 
MASQUERADE  all  --  anywhere             anywhere

在远程 VPS 服务器上启用 IP4 转发并将其设置为 1

****@****:~# cat /etc/sysctl.conf | grep net.ipv4.ip_forward
net.ipv4.ip_forward=1

****@****:~# cat /proc/sys/net/ipv4/ip_forward
1

答案1

尝试 ping 路由到 ISP 的各个接口以查看问题出在哪里。此外,您是否为客户端设置了 DNS?您的本地路由器 DHCP 可能不再填补该空白。您的 VPN 服务器是否提供新的 DNS 服务器信息或服务?通常 VPN 服务器至少具有转发 DNS 服务。

但是您可以将一些 DNS 服务器的硬编码 IP 插入到您的客户端,以获得快速且正常运行的 Internet。

您可能可以访问世界上所有的原始 IP……但缺少 DNS 可能会导致浏览器难以使用。

相关内容