我有一个运行 CentOS 6 的 VPS,我安装了 OpenVPN(带有管理界面的那个),使用其入门 wiki 上的两个简单步骤。我不确定这样做是否正确……我见过没有管理界面的 OpenVPN 教程,我真的不明白其中的区别。
无论如何,我可以从家用电脑连接到 VPN 并执行所有操作。但我正试图将 VPN 交给我认识的人。他在学校设施,必须使用填写在“Internet LAN 选项”中的代理才能访问互联网(尽管他可以在没有该代理的情况下访问 FB,但其他所有网站都不能)。每当他连接到 VPN 时,他都会收到“无法与服务器建立连接”错误。
我不是这方面的专家,任何帮助我都会很感激。如果您需要配置文件或其他东西,请询问。
编辑:为了让一切清楚:我正在使用带有 Web 管理 UI 的 OpenVPN,因此我无法为服务器或客户端创建任何配置文件。
我尝试在 OpenVPN 客户端的设置窗口中设置系统代理,但没有成功。之后,我尝试了 davidgo 的方法,使用端口 443 路由流量。管理界面现在会收到用户尝试登录的日志,但仅此而已。请参阅下面的图片链接以说明。
第一个是来自学校的(不起作用),最后一个是来自我家里的电脑的(起作用)。
我根据 davidgo 的文章做了以下事情:
1)iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 1194
2)/bin/echo“1”>/proc/sys/net/ipv4/ip_forward
3)iptables -A FORWARD -i tun0 -j ACCEPT
4)iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
5)路由添加-主机 my.ip.adr.es gw my.ip.adr.es
你能帮助我吗?
答案1
您的答案很可能在第二段中找到 - “他在学校设施中并且必须使用填写在其“互联网局域网”中的代理”,即学校防火墙不允许不通过代理服务器的连接 - 并且 OpeVPN [通常] 不通过网络代理。
你可能会通过强制 Openvpn 尝试像 Web 应用程序一样工作来获得一些牵引力 - 请参阅http://blog.foppiano.org/2008/07/24/how-to-openvpn-over-proxy/ - 我认为 HTTPS 会比 HTTP 运行得更好,因为代理的干扰空间较小。