我有一个在 ubuntu 16.04 上运行 OpenVPN 2.3.10 的个人 VPN,我按照以下步骤安装它本指南。在过去两个月的断断续续使用中,它出现了一些小问题。
昨天,我尝试使用 Safari 在 MacBook(OS X 10.14.1)上访问 Reddit,结果出现错误,提示 OpenDNS 正在过滤我的 IP 地址的论坛。我收到了各种“不安全连接”警告,以及有关潜在中间人攻击的其他警告,这些警告来自我从未访问过的网站。因此,我不可能只是为 Reddit 设置了一些现在已经过期的奇怪安全例外。并非所有网站都是如此,但除了那些出于某种原因明确过滤的网站外,我无法找出规律。
VPN 在具有常规用户(即他们自己的计算机)的网络中的计算机上运行,这些用户可以轻松访问 Reddit(或其他网站)。 因此问题很可能出在 VPN 本身。 例如,OpenDNS 实际上并没有阻止到我的 IP 的流量,因为网络的所有用户都拥有面向互联网的相同 IP,并且他们没有遇到问题。
网络内的用户(也使用 MacBook)在正常使用网络时访问 Reddit 没有任何问题(如果有必要,他使用 Firefox)。如果他从网络内连接到 VPN,他会遇到和我一样的问题。我的 iOS 设备也使用 VPN,它们也存在这个问题。我也可以使用 VPN Unlimited 而不会出现此问题,这进一步表明这是我的 VPN 和(也许)Apple 设备的问题。
寻找解决这个问题的方法,我发现本网站告诉我将名为 Cisco Umbrella“Root CA”的证书添加到我的钥匙串,然后将其设置为“始终受信任”。 这似乎已经解决了我 MacBook 上的过滤问题。编辑:事实并非如此,我不知道为什么它似乎可以工作一段时间,但现在却不行了。
由于我遇到问题的所有设备都是 Apple 产品,我猜 Apple 最近发布了某种安全更新,导致了这个问题,但也很可能是我的 VPN 上的某些东西过期了。我想知道为什么这种情况会突然发生,以及我是否可以对 VPN 服务器进行更改以修复我所有设备的问题。
答案1
在OpenVPN 设置指南,步骤 7(配置 OpenVPN 服务),他们让你将 OpenDNS 作为你的 DNS 服务。我将这些更改为我的 ISP 的 DNS 服务器(和 Google 的),这似乎已经解决了问题。指南中说使用
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
;
在每个前面用 注释掉这些,然后push "dhcp-option DNS W.X.Y.Z"
为每个要使用的 DNS 服务器添加 ,其中 WXYZ 是您的 ISP 提供的 DNS 服务器。我有三个,而且它们都正常工作。我想 OpenDNS 最近更新了它的政策,因为几个月来我一直在使用他们的 DNS,直到最近才出现问题。
如果该网站瘫痪,您编辑的文件是 server.conf。我已将该文件放在 /etc/openvpn 中,但您的文件可能不在那里。然后我重新启动了服务器,互联网不再受到过滤。