我在装有 debian jessie 的 raspberrypi 上运行了 open vpn 服务器。它与适用于 Windows 的 open vpn 客户端配合使用效果很好。但适用于 Windows 7 的相同 ovpn 文件配置似乎不适用于 Android 或 IOS。它连接了,但无法路由任何流量。它无法解析任何域。而且我无法 ping google 的 ip(例如)。
我的服务器配置如下:
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt # generated keys
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key # keep secret
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.9.8.0 255.255.255.0 # internal tun0 connection IP
ifconfig-pool-persist ipp.txt
keepalive 10 120
#comp-lzo # Compression - must be turned on at both end
persist-key
persist-tun
mssfix 1450
tun-mtu 1500
tun-mtu-extra 32
push "redirect-gateway"
push "dhcp-option DNS 10.9.8.1"
push "dhcp-option WINS 10.9.8.1"
status log/openvpn-status.log
verb 5 # verbose mode
client-to-client
我也尝试推送 google 的 dns(但都没有起作用):
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option WINS 8.8.8.8"
我的客户端配置有内联证书,如下所示:
client
dev tun
port 1194
proto udp
remote somevpnserver.com 1194
nobind
#comp-lzo
persist-key
persist-tun
mssfix 1450
tun-mtu 1500
tun-mtu-extra 32
push "dhcp-option DNS 8.8.8.8"
verb 5
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
答案1
我已经设法用我发现的部分方法让它工作这里。
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
user nobody
group nogroup