我从 Fedora 32 升级到 33。显然 33 更改了默认的 DNS 解析器。结果是尝试使用 OpenVPN 连接会导致 DNS 泄漏。
我使用 PIA 作为 VPN。
我的“.ovpn”添加内容:
script-security 2
up /etc/openvpn/client.up
down /etc/openvpn/client.down
在 Fedora 32 中有效的方法在 33 中不再有效。
我一直在疯狂地搜索,但到目前为止还没有成功。
我正在寻找用于调用 openvpn 的 shell 脚本设置,或对“.ovpn”文件的修改,或两者兼而有之。或者一个图形用户界面。
答案1
经过一番焦虑之后,我有了一个可行的解决方案。
从...开始Fedora WIKI OpenVPN作为基线,我发现了一些陷阱,但并不完全正确。
修改他们的方向我的具体情况导致:
INSTALL "easy-rsa"
位于 /usr/share/easy-rsa/3.0.8/easyrsa *** 不是 /etc/openvpn/easy-rsa
cd /usr/share/easy-rsa/3.0.8
sudo ./easyrsa init-pki
初始化 pki 完成;您现在可以创建 CA 或请求。
您新创建的 PKI 目录是:/usr/share/easy-rsa/3.0.8/pki
sudo ./easyrsa build-ca
*** 使用默认值(密码除外)
您用于发布的新 CA 证书文件位于:/usr/share/easy-rsa/3.0.8/pki/ca.crt
sudo ./easyrsa build-client-full {Client-1}
(*** 825 天后到期 ***)
### 对于不使用证书的密码客户端,从这里开始 ###
sudo cp [pia]/ca.rsa.4096.crt /etc/openvpn/.
sudo cp [pia]/crl.rsa.4096.pem /etc/openvpn/.
sudo cp [pia]/openvpn-strong-nextgen/{any}.ovpn /etc/openvpn/client/pia_udp.conf
sudo gedit /etc/openvpn/client/pia_udp.conf
删除行:“远程{巴哈马}.privacy.network 1197“ 和 ”原始UDP”。这是为了让config通用的。
sudo chgrp -R openvpn /etc/openvpn/client
此时我选择了 GUI:
对每个 VPN 连接重复此操作
网络(图形用户界面)
选择+添加 VPN
选择开放VPN
姓名 新泽西州
网关 us-newjersey.privacy.network:1197:udp
类型 密码
用户名 {PIA 用户名}
密码 {PIA密码}
CA证书 /etc/openvpn/pia-ca.rsa.4096.crt
注意:解决权限!
许多权限问题!启动 GUI 时观看 (tail -f /var/log/messages)。
这网络图形用户界面有效。无 DNS 泄漏。
我也有一本说明书终止开关效果很好。它用乌夫沃(简单的防火墙)必须安装。需要编辑脚本以替换所有/usr/bin/ufw和/usr/sbin/ufw。
终止开关-e建立VPN后启用。终止或以其他方式断开 VPN 连接将导致根本没有连接,直到终止开关-d禁用终止开关并正常重新连接。
我还没有设法将终止开关集成到 OpenVPN 客户端中以使其自动执行。
回想起来,我可能不需要客户端证书。