我设置了一个 OpenVPN 服务器,它运行良好,所有互联网流量都使用 VPN 连接。在一个特定的 WiFi 网络上,我可以使用 telnet/openssl s_client 连接到 Web 服务器,但不能在浏览器中连接。我真的想强调一下,这不是典型的“OpenVPN 无法上网”问题,而是单个网络独有的。有没有好的起点来解决这个问题?感谢您的任何建议,以下是相关信息:
Ubuntu 17.04 服务器配置上的 OpenVPN 2.4.0:
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh4096.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
tls-auth ta.key 0
key-direction 0
cipher AES-256-GCM
auth SHA512
compress lz4-v2
push "compress lz4-v2"
user nobody
user nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1
server-ipv6 <ipv6>
push "route-ipv6 2000::/3"
macOS Sierra 上使用 OpenVPN 2.4 配置的客户端粘度:
client
dev tun
proto udp
remote (host) 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
remote-cert-tls server
tls-auth ta.key 1
key-direction 1
cipher AES-256-GCM
auth SHA512
verb 3
<ca>
(certificate)
</ca>
<cert>
(certificate)
</cert>
<key>
(key)
</key>
<tls-auth>
(key)
</tls-auth>
受影响的 WiFi 网络,其独特功能突出显示:
Authentication type: WPA2 enterprise using EAP-PEAP and MSCHAPv2, no certificate verification required (unique)
DNS servers: 8.8.8.8, 8.8.4.4
Search domains: macewan.ca (unique)
Local IP address: 10.60.34.32
有效的方法:
telnet -4 www.google.ca 80
openssl s_client -connect www.google.ca:443
ssh with IP or domain
无效的方法:
Browsing internet in any web browser on any host/domain