我有 Openvpn,在 PC(Windows 8)上使用时效果很好,然后我将所有文件(证书和配置)复制到 Android 4 手机上使用。现在,Openvpn 可以在手机上使用,但在 PC 上却不行。具体来说,当我打开 Google 时,我得到:The server at www.google.com can't be found, because the DNS lookup failed
,但 VPN 似乎已连接。
我有一个简单的问题,问题可能是因为我复制了相同的文件吗?
连接前的路由表:-
IPv4 路由表 =========================================================================== 活跃路线: 网络目标网络掩码网关接口指标 0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.101 25 127.0.0.0 255.0.0.0 链接上 127.0.0.1 306 127.0.0.1 255.255.255.255 链接中 127.0.0.1 306 127.255.255.255 255.255.255.255 链接中 127.0.0.1 306 192.168.1.0 255.255.255.0 链接中 192.168.1.101 281 192.168.1.101 255.255.255.255 链接中 192.168.1.101 281 192.168.1.255 255.255.255.255 链接中 192.168.1.101 281 224.0.0.0 240.0.0.0 链接中 127.0.0.1 306 224.0.0.0 240.0.0.0 链接上 192.168.1.101 281 255.255.255.255 255.255.255.255 链接上 127.0.0.1 306 255.255.255.255 255.255.255.255 链接中 192.168.1.101 281 ===========================================================================
连接后的路由表:-
IPv4 路由表 =========================================================================== 活跃路线: 网络目标网络掩码网关接口指标 0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.101 25 0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 30 10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 30 10.8.0.4 255.255.255.252 在线 10.8.0.6 286 10.8.0.6 255.255.255.255 在线 10.8.0.6 286 10.8.0.7 255.255.255.255 在线 10.8.0.6 286 **.**.***.** 255.255.255.255 192.168.1.254 192.168.1.101 25 127.0.0.0 255.0.0.0 链接上 127.0.0.1 306 127.0.0.1 255.255.255.255 链接中 127.0.0.1 306 127.255.255.255 255.255.255.255 链接中 127.0.0.1 306 128.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 30 192.168.1.0 255.255.255.0 链接中 192.168.1.101 281 192.168.1.101 255.255.255.255 链接中 192.168.1.101 281 192.168.1.255 255.255.255.255 链接中 192.168.1.101 281 224.0.0.0 240.0.0.0 链接中 127.0.0.1 306 224.0.0.0 240.0.0.0 链接上 192.168.1.101 281 224.0.0.0 240.0.0.0 链接中 10.8.0.6 286 255.255.255.255 255.255.255.255 链接上 127.0.0.1 306 255.255.255.255 255.255.255.255 链接中 192.168.1.101 281 255.255.255.255 255.255.255.255 链接中 10.8.0.6 286 ===========================================================================
服务器配置:-
端口 1194 原始 UDP 开发调谐 ca 证书 证书我的服务器名称.crt 密钥 myservername.key dh dh1024.pem 服务器 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt 重复-cn 保持活动 10 120 康普 持久密钥 坚持-tun 状态 openvpn-status.log 动词 3 推“重定向网关 def1”
客户端配置:-
客户 开发调谐 原始 UDP 远程 89.32.148.35 1194 解析-重试无限 不绑定 持久密钥 坚持-tun 静音重播警告 ca 证书 证书客户端1.crt 密钥客户端1.key 动词 3 康普 重定向网关 def1
这是日志文件:-
2012 年 12 月 18 日星期二 16:34:27 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] 构建于 2011 年 12 月 15 日
2012 年 12 月 18 日星期二 16:34:27 警告:尚未启用任何服务器证书验证方法。请参阅http://openvpn.net/howto.html#mitm了解更多信息。
2012 年 12 月 18 日星期二 16:34:27 注意:OpenVPN 2.1 需要“--script-security 2”或更高版本才能调用用户定义的脚本或可执行文件
2012 年 12 月 18 日星期二 16:34:27 LZO 压缩已初始化
2012 年 12 月 18 日星期二 16:34:27 控制通道 MTU 参数 [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
2012 年 12 月 18 日星期二 16:34:27 套接字缓冲区:R=[65536->65536] S=[65536->65536]
2012 年 12 月 18 日星期二 16:34:27 数据通道 MTU 参数 [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
2012 年 12 月 18 日星期二 16:34:27 本地选项哈希(VER=V4):“41690919”
2012 年 12 月 18 日星期二 16:34:27 预期远程选项哈希 (VER=V4):“530fdded”
2012 年 12 月 18 日星期二 16:34:27 UDPv4 本地链接:[undef]
2012 年 12 月 18 日星期二 16:34:27 UDPv4 链接远程:。。*.:1194
2012 年 12 月 18 日星期二 16:34:27 TLS:初始数据包来自。。*.:1194, sid=4d1496ad 2079a5fa
2012 年 12 月 18 日星期二 16:34:28 验证成功:深度=1,/C=/ST=/L=/O=/OU=/CN=/名称=/电子邮件地址=
2012 年 12 月 18 日星期二 16:34:28 验证成功:深度=0,/C=/ST=/L=/O=/OU=/CN=/名称=/电子邮件地址=
2012 年 12 月 18 日星期二 16:34:29 数据通道加密:密码“BF-CBC”使用 128 位密钥初始化
2012 年 12 月 18 日星期二 16:34:29 数据通道加密:使用 160 位消息哈希“SHA1”进行 HMAC 身份验证
2012 年 12 月 18 日星期二 16:34:29 数据通道解密:密码“BF-CBC”使用 128 位密钥初始化
2012 年 12 月 18 日星期二 16:34:29 数据通道解密:使用 160 位消息哈希“SHA1”进行 HMAC 身份验证
2012 年 12 月 18 日星期二 16:34:29 控制通道:TLSv1,密码 TLSv1/SSLv3 DHE-RSA-AES256-SHA,1024 位 RSA
2012 年 12 月 18 日星期二 16:34:29 [myservername] 对等连接已启动。。*.:1194
2012 年 12 月 18 日星期二 16:34:32 已发送控制 [myservername]:“PUSH_REQUEST”(状态 = 1)
2012 年 12 月 18 日星期二 16:34:32 PUSH:收到控制消息:‘PUSH_REPLY、redirect-gateway def1、route 10.8.0.1、topology net30、ping 10、ping-restart 120、ifconfig 10.8.0.6 10.8.0.5’
2012 年 12 月 18 日星期二 16:34:32 选项导入:计时器和/或超时已修改
2012 年 12 月 18 日星期二 16:34:32 选项导入:--ifconfig/up 选项已修改
2012 年 12 月 18 日星期二 16:34:32 选项导入:路线选项已修改
2012 年 12 月 18 日星期二 16:34:32 ROUTE default_gateway=192.168.1.254
2012 年 12 月 18 日星期二 16:34:32 TAP-WIN32 设备 [本地连接] 已打开:\.\Global{F0CFEBBF-9B1B-4CFB-8A82-027330974C30}.tap
2012 年 12 月 18 日星期二 16:34:32 TAP-Win32 驱动程序版本 9.9
2012 年 12 月 18 日星期二 16:34:32 TAP-Win32 MTU=1500
2012 年 12 月 18 日星期二 16:34:32 通知 TAP-Win32 驱动程序在接口 {F0CFEBBF-9B1B-4CFB-8A82-027330974C30} 上设置 DHCP IP/网络掩码 10.8.0.6/255.255.255.252 [DHCP-serv:10.8.0.5,租用时间:31536000]
2012 年 12 月 18 日星期二 16:34:32 成功在接口 [26] 上刷新 ARP {F0CFEBBF-9B1B-4CFB-8A82-027330974C30}
2012 年 12 月 18 日星期二 16:34:37 测试路线:2/2 成功 len=1 ret=1 a=0 u/d=up
2012 年 12 月 18 日星期二 16:34:37 C:\WINDOWS\system32\route.exe 添加。。*.掩码 255.255.255.255 192.168.1.254
2012 年 12 月 18 日星期二 16:34:37 ROUTE:CreateIpForwardEntry 成功,dwForwardMetric1=25,dwForwardType=4
2012 年 12 月 18 日星期二 16:34:37 通过 IPAPI 添加路由成功 [自适应]
2012 年 12 月 18 日星期二 16:34:37 C:\WINDOWS\system32\route.exe 添加 0.0.0.0 MASK 128.0.0.0 10.8.0.5
2012 年 12 月 18 日星期二 16:34:37 ROUTE:CreateIpForwardEntry 成功,dwForwardMetric1=30 且 dwForwardType=4
2012 年 12 月 18 日星期二 16:34:37 通过 IPAPI 添加路由成功 [自适应]
2012 年 12 月 18 日星期二 16:34:37 C:\WINDOWS\system32\route.exe 添加 128.0.0.0 掩码 128.0.0.0 10.8.0.5
2012 年 12 月 18 日星期二 16:34:37 ROUTE:CreateIpForwardEntry 成功,dwForwardMetric1=30 且 dwForwardType=4
2012 年 12 月 18 日星期二 16:34:37 通过 IPAPI 添加路由成功 [自适应]
2012 年 12 月 18 日星期二 16:34:37 C:\WINDOWS\system32\route.exe 添加 10.8.0.1 掩码 255.255.255.255 10.8.0.5
2012 年 12 月 18 日星期二 16:34:37 ROUTE:CreateIpForwardEntry 成功,dwForwardMetric1=30 且 dwForwardType=4
2012 年 12 月 18 日星期二 16:34:37 通过 IPAPI 添加路由成功 [自适应]
2012 年 12 月 18 日星期二 16:34:37 初始化序列已完成
答案1
如果您没有duplicate-cn
在服务器配置中设置,那么您将无法使用相同的密钥同时连接两个客户端。
查看您的日志,这似乎不是问题,因为您已连接并且智能手机同时断开连接。(并且具有相同的 IP)
由于 ,您将所有流量路由到 VPN redirect-gateway def1
。这是您想要的吗?
您使用 net30 拓扑,因此为您的客户端设置 10.8.0.6、为您的客户端设置 10.8.0.5 作为(虚拟)网关、为您的 vpn 服务器设置 10.0.8.1 似乎没问题。
在服务器上,从 DNS 服务器到客户端的路由是否有效?也许在重新启动服务器或类似情况后,某些设置会损坏。
请尝试从客户端 ping 一个 IP。如果成功,则 DNS 是问题所在。(www.google.com -> 173.194.69.147)
vpn 服务器必须像 NAT 一样为您的 vpn 工作,并且服务器必须能够连接到客户端想要使用的 DNS 服务器、push "dhcp-option DNS x.x.x.x
客户端或push "redirect-gateway bypass-dns def1"
。(如果有,请备份您的 dns 服务器配置)。客户端可能会尝试192.168.1.254
作为 DNS 服务器,但服务器无法在此 ip 下找到 DNS 服务器。
智能手机可能只是拒绝重定向所有流量或尝试使用不同的 DNS 服务器。但不太清楚为什么现在会出现这种情况。