无法通过家庭 VPN 路由流量

无法通过家庭 VPN 路由流量

小免责声明:我更愿意在 forums.openvpn.net 上提出这个问题,但看起来注册页面已被破坏......

我正在尝试将我的家用路由器(Asus RT-AX55)设置为 VPN 服务器,这样如果我使用酒店或其他地方的公共 Wifi,它就可以为我提供安全的互联网访问。

最初,我对路由器预装的证书有些问题(太旧,而且显然太短,导致大多数 OpenVPN 客户端抱怨安全性不高)。我设法解决了这个问题,现在我可以正常建立连接了。

然而,我发现虽然我能够建立连接并访问家庭局域网上的资源(例如访问路由器的配置页面或通过 SSH 连接到路由器本身),但我实际上无法浏览互联网。我已经从连接到另一个网络的笔记本电脑以及我的 Android 手机(我正在使用适用于 Android 的 OpenVPN)。

因此,我相当肯定问题可能出在服务器端。以下是通过 SSH 从路由器获取的 config.ovpn 内容:

# Automatically generated configuration

# Tunnel options
proto udp4
multihome
port 1194
dev tun21
sndbuf 0
rcvbuf 0
keepalive 10 30
up '/etc/openvpn/ovpn-up'
down '/etc/openvpn/ovpn-down'
setenv ovpn_type 0
setenv unit 1
script-security 2
daemon vpnserver1
verb 3
status-version 2
status status 10
compress lzo
plugin /usr/lib/openvpn-plugin-auth-pam.so openvpn

# Server Mode
server 10.8.0.0 255.255.255.0
duplicate-cn
push "route 192.168.50.0 255.255.255.0 vpn_gateway 500"
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.50.200"

# Data Channel Encryption Options
auth SHA1
cipher AES-128-CBC

# TLS Mode Options
ca ca.crt
dh dh.pem
cert server.crt
key server.key

# Custom Configuration

是的 - 第一行明确指出配置是自动生成的(可能是通过路由器配置页面),因此编辑文件可能不会长期有效。但是,我看不出此配置会有什么重大缺陷,可以解释为什么没有互联网连接。

此配置是否缺少某些内容需要添加,以便我可以使用家用路由器作为访问互联网的网关?如果我知道缺少什么设置,我可以使用部分添加它Custom configuration(GUI 有一个文本字段用于此),或者只是摆弄 GUI 设置,希望其中一个设置是我想要的...

编辑:

我认为这可能与路由器本身的路由有关。这是路由表,但在我看来也没什么问题……

Destination     Gateway         Genmask         Flags    Metric Ref    Use Type Iface
default         <WAN GW>        0.0.0.0         UG       0      0        0 WAN0 eth0
1.0.0.1         <WAN GW>        255.255.255.255 UGH      1      0        0 WAN0 eth0
1.1.1.1         <WAN GW>        255.255.255.255 UGH      1      0        0 WAN0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG       0      0        0      tun21
10.8.0.2        *               255.255.255.255 UH       0      0        0      tun21
<WAN broadcast> *               255.255.255.252 U        0      0        0 WAN0 eth0
<WAN GW>        *               255.255.255.255 UH       0      0        0 WAN0 eth0
192.168.50.0    *               255.255.255.0   U        0      0        0 LAN  br0

编辑2:

当我在 OpenVPN 连接处于活动状态时尝试从笔记本电脑 ping 东西时,出现了更多奇怪的情况。我可以正常 ping 并接收响应。我可以 ping 已知的 IP 地址,例如 1.1.1.1 或 8.8.8.8,DNS 解析似乎也正常工作(nslookup返回合理的结果)。但是,尝试在任何浏览器中打开网页都会失败(PowerShellInvoke-WebRequest也会失败)。

tracert似乎也显示出合理的结果,其中 OpenVPN IP 范围是第一跳(10.8.0.1)并继续通过我的 ISP 设备(至少根据包含 ISP 名称的解析名称来判断)。

需要说明的是,我认为不是我的 ISP 阻止了什么。我能够从路由器设置 IPSec VPN,并且没有任何问题(不过,在 Windows 和 Android 上设置起来比较麻烦,所以我还是希望 OpenVPN 可以正常工作)。

我还仔细检查了手机和笔记本电脑上的 WiFi 设置 - DHCP 分配的 IP 和 DNS 服务器一切正常。但值得注意的是,即使使用移动数据计划(而不是公共 WiFi),Android 手机上的问题也会出现,这强烈表明服务器/路由器的配置存在问题。

编辑3:

看来我可以通过 IP 访问网页(如果网站允许的话)。例如,当我通过 VPN 连接时,我可以访问 1.1.1.1。我已禁用推送路由器 DNS,而是尝试推送 1.1.1.1 和 8.8.8.8... 唉,就像以前一样,虽然我可以正常 ping 和解析名称,但我实际上无法连接到任何 URL。

答案1

我在 RT-AX55 上遇到了同样的问题。这让我很抓狂,直到我弄清楚了,罪魁祸首是 AiProtection。我把它关掉了,奇迹般地,一切都恢复正常了!

相关内容