全面披露:我正在使用 VPN 来绕过我的网络管理员为下载音乐而设置的安全措施。
最近,我爸爸在家里安装了 OpenDNS 系统,以防止用户访问不适当、非法和恶意的网站。我从 Privateinternetaccess.com 购买了一年的访问权限,并将其安装在我的电脑和手机上。我本来想用这个 VPN 设置一台闲置的 ArchLinux 机器作为种子箱,但按照以下说明操作后https://wiki.archlinux.org/index.php/Private_Internet_Access_VPN我仍然无法像在我的 Android 手机和 Windows PC 上那样绕过安全措施。
我最初认为这是 NetworkManager 的问题,因此尝试了 connman,当失败时,我使用 openvpn 手动连接。然而,在尝试这样做时,我在 openvpn 详细日志中注意到我的 vpn 客户端无法确定远程服务器的 IP 地址,而是找到了 openDNS“已阻止”页面。
今天,我尝试了第二种解决方法,即从具有不受限制访问权限的计算机 ping 目标主机,并修改 openvpn 配置文件以使用 ip 地址而不是远程服务器的正确名称。日志显示
sudo openvpn --config /etc/openvpn/US_East.conf
2016 年 11 月 27 日星期日 16:39:49 OpenVPN 2.3.13 x86_64-unknown-linux-gnu [SSL (OpenSSL)]
[LZO] [EPOLL] [PKCS11] [MH] [IPv6] 构建于 2016 年 11 月 3 日 星期日 11 月 27 日 16:39:49 2016 年库版本:OpenSSL 1.0.2j 2016 年 9 月 26 日,LZO 2.09
2016 年 11 月 27 日星期日 16:39:49 注意:当前 --script-security 设置可能允许此配置调用用户定义的脚本
2016 年 11 月 27 日星期日 16:39:49 UDPv4 本地链接:[undef]
2016 年 11 月 27 日星期日 16:39:49 UDPv4 链接远程:[AF_INET]208.167.254.96:1198
2016 年 11 月 27 日星期日 16:39:50 [eda89b4680481f08ebe2274bb298496d] 与 [AF_INET]208.167.254.96:1198 发起对等连接
2016 年 11 月 27 日星期日 16:39:52 TUN/TAP 设备 tun0 已打开
2016 年 11 月 27 日星期日 16:39:52 do_ifconfig,tt->ipv6=0,tt->did_ifconfig_ipv6_setup=0
2016 年 11 月 27 日星期日 16:39:52 /usr/bin/ip link set dev tun0 up mtu 1500
2016 年 11 月 27 日星期日 16:39:52 /usr/bin/ip addr add dev tun0 本地 10.19.10.6 对等 10.19.10.5
2016 年 11 月 27 日星期日 16:39:52 /etc/openvpn/update-resolv-conf.sh tun0 1500 1558
10.19.10.6 10.19.10.5 初始化
dhcp 选项 DNS 209.222.18.222
dhcp 选项 DNS 209.222.18.218
2016 年 11 月 27 日星期日 16:39:52 初始化序列已完成
BLOCKED的地址是204.194.237.154
目标服务器的地址us-east.privateinternetaccess.com =216.155.131.75
我将尝试的下一个策略是使用 openswan 的 L2TP/IPSEC,但我担心结果会很糟糕。我觉得 Linux 中的任何工具都无法到达目标服务器,因为当我尝试使用 PIA 提供的 socks 代理下载软件本身时,代理工具失败了。
TL;DR VPN 无法通过 OpenDNS 连接到远程服务器。该怎么办?
答案1
解决方案是围绕 DNS 进行配置。我将 resolv.conf 设置为 PIA 的 DNS,它解析了程序并允许我使用 NM 来处理 VPN 连接。