OpenVPN 的 Dnsmasq 配置

OpenVPN 的 Dnsmasq 配置

我正在尝试配置运行 Debian 6 的 OpenVZ VPS 来运行 OpenVPN。我已经运行了 OpenVPN,我可以连接到它,但我的流量尚未通过。dnsmasq 启动时出现错误,我不确定如何解决它。这是我收到的错误。

dnsmasq: failed to bind listening socket for 10.8.0.1: Address already in use failed!

这是 netstat -ap 的输出。

user@lenwood:/usr# netstat -ap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 *:microsoft-ds          *:*                     LISTEN      1341/smbd       
tcp        0      0 localhost:submission    *:*                     LISTEN      1459/sendmail: MTA:
tcp        0      0 *:netbios-ssn           *:*                     LISTEN      1341/smbd       
tcp        0      0 *:www                   *:*                     LISTEN      1401/apache2    
tcp        0      0 10.8.0.1:domain         *:*                     LISTEN      1381/named      
tcp        0      0 lenwood.com:domain       *:*                     LISTEN      1381/named      
tcp        0      0 127.0.0.2:domain        *:*                     LISTEN      1381/named      
tcp        0      0 localhost:domain        *:*                     LISTEN      1381/named      
tcp        0      0 *:ssh                   *:*                     LISTEN      1476/sshd       
tcp        0      0 localhost:smtp          *:*                     LISTEN      1459/sendmail: MTA:
tcp        0      0 localhost:953           *:*                     LISTEN      1381/named      
tcp        0    240 lenwood.com:ssh          cpe-64-68-125-178:54763 ESTABLISHED 5316/0          
tcp6       0      0 [::]:domain             [::]:*                  LISTEN      1381/named      
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN      1476/sshd       
tcp6       0      0 localhost:953           [::]:*                  LISTEN      1381/named      
udp        0      0 10.8.0.1:domain         *:*                                 1381/named      
udp        0      0 lenwood.com:domain       *:*                                 1381/named      
udp        0      0 127.0.0.2:domain        *:*                                 1381/named      
udp        0      0 localhost:domain        *:*                                 1381/named      
udp        0      0 lenwood.com:netbios-ns   *:*                                 1337/nmbd       
udp        0      0 lenwood.com:netbios-ns   *:*                                 1337/nmbd       
udp        0      0 127.0.0.2:netbios-ns    *:*                                 1337/nmbd       
udp        0      0 127.0.0.2:netbios-ns    *:*                                 1337/nmbd       
udp        0      0 *:netbios-ns            *:*                                 1337/nmbd       
udp        0      0 lenwood.com:netbios-dgm  *:*                                 1337/nmbd       
udp        0      0 lenwood.com:netbios-dgm  *:*                                 1337/nmbd       
udp        0      0 127.0.0.2:netbios-dgm   *:*                                 1337/nmbd       
udp        0      0 127.0.0.2:netbios-dgm   *:*                                 1337/nmbd       
udp        0      0 *:netbios-dgm           *:*                                 1337/nmbd       
udp        0      0 *:openvpn               *:*                                 3369/openvpn    
udp6       0      0 [::]:domain             [::]:*                              1381/named      
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     1408905812 1361/saslauthd      /var/run/saslauthd/mux
unix  6      [ ]         DGRAM                    1408905918 1369/syslogd        /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     1408907150 1459/sendmail: MTA: /var/run/sendmail/mta/smcontrol
unix  2      [ ]         DGRAM                    1436674630 5316/0              
unix  2      [ ]         DGRAM                    1408908858 1488/xinetd         
unix  2      [ ]         DGRAM                    1408907081 1459/sendmail: MTA: 
unix  2      [ ]         DGRAM                    1408906063 1381/named          

有人能给我指明正确的方向吗?提前谢谢了。

答案1

tcp        0      0 10.8.0.1:domain         *:*                     LISTEN      1381/named

看起来 bind 正在监听该套接字,这就是 dnsmasq 无法启动的原因。您需要将 bind 配置为仅监听特定 IP 地址,如下所示named.conf

listen-on { 50.56.53.125; };

答案2

网络方案和配置是什么样的?

如果流量不能通过隧道路由,您肯定不会获得 DNS 答案(或您需要的任何流量)。

相关内容