目标:在我家使用 vpn 更改网络位置(国家)。
为什么:Vpn 比使用代理安全得多。它集成到路由器中。不想使用智能 DNS 解决方案或 hidemyass 等共享解决方案。
问题:可以使用 Azure 上托管的 OpenVPN 服务器与我的家用路由器建立 OpenVPN 连接。但无法浏览页面。
调试:
- Vpn Client 告知连接已建立。
- 家庭网络可以 ping 通 Azure 中的服务器。
- 浏览时出现“DNS 探测完成错误”
笔记:路由器使用 L2TP 与 Hidemyass 服务配合使用。我想使用 Azure 的原因是我需要专用资源。
杂项:
- 在 Windows 和 Ubuntu 上安装了 openVpn 服务器。
- 我已在 Azure 服务器中启用了 TCP 和 UDP 端口并禁用了防火墙。
- 此配置允许从家庭网络 ping 到 Azure 网络。(推送“redirect-gateway def1pass-dhcp”)
我尝试了什么
在 Azure 部分上安装了 DNS 服务器
Dns 已配置转发器
在 Azure 中指向主页 DNS
当未连接到 vpn 时,提供域名会删除一个 dns 超时。
家里的防火墙被禁用了
使用 VPN 后,可以 Ping 到 Azure 网关 IP(10.8.0.1)
在 vpn 家庭网络可以使用 \10.8.0.1\vpn 访问 (10.8.0.1) 中的文件后(推送“redirect-gateway def1pass-dhcp”后)
当我们推送“redirect-gateway def1bypass-dhcp”配置后,vpn 后停止对 google ip(216.58.209.14) 的 ping。但我可以 ping azure
更新了 ip 注册表以在 Azure 上启用 ipforwarding 并重新启动。即使 vpn 连接似乎可以正常工作,ip 转发也无法正常工作。
路由器的所有更新
概念网络拓扑
真实网络拓扑
服务器配置
端口 1194
原始 UDP
开发调谐
ca “C:\Program Files (x86)\OpenVPN\config\ca.crt”
证书“C:\Program Files (x86)\OpenVPN\config\server.crt”
密钥“C:\Program Files (x86)\OpenVPN\config\server.key”
dh “C:\Program Files (x86)\OpenVPN\config\dh1024.pem”
服务器 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
推“重定向网关 def1 旁路-dhcp”
推“dhcp 选项 DNS 208.67.222.222”
推“dhcp 选项 DNS 208.67.220.220”
保持活动 10 120
康普
持久密钥
坚持-tun
状态 openvpn-status.log
动词 9
客户端配置
客户
开发调谐
原始 UDP
远程 40.121.143.153 1194
解析-重试无限
不绑定
持久密钥
坚持-tun
ca“C:\Vpn\ca.crt”
证书“C:\Vpn\mike-laptop.crt”
密钥“C:\Vpn\mike-laptop.key”
ns-cert-type 服务器
康普
动词 9
我家出现错误 之前 之后 按下“重定向网关 def1 旁路 dhcp
使用 VPN 前后
家庭路由表
Azure 的路由表
参考:
华硕路由器 DSL-AC68U
答案1
这是一可能的答案(您的问题未涵盖):
IP_Forwarding在 Azure 服务器上启用。
使用Regedit:
- 导航
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters - 选择键
IPEnableRouterREG_DWORD - 修改值=
Hexadecimal1 - 重启服务器
注意:此注册表项可能与您的 Windows 版本不同,但您仍需要确保您的服务器上启用了 IP_Forwarding。
答案2
openvpn 创建了一个新的网络接口 tap/tun。在告诉接口自动分配 dns 和 ip 地址后,问题就解决了。现在通过 vpn 连接。
