我使用以下脚本运行了我的 OpenVPN 服务器:https://github.com/angristan/openvpn-install
我可以连接到 VPN 网络,ping 本地和外部 IP 地址,访问 HTTP 服务器(使用本地和外部 IP)。
DNS 在客户端上不起作用,当我尝试 ping google.com/any-other-domain 时,它显示 IP 解析错误。当我在所有域上尝试 nslookup 时,它会重试几次并返回 dns 超时。
- 我的外部IP:147.135.XXX.XXX
- 我的 VPN 网络:10.8.0.0/24
- 我的内部 IP:10.8.0.1
我试过
- 默认和非默认 VPN 服务器端口
- TCP 和 UDP
- Adguard、Google 和本地托管 DNS 服务器(在 VPN 上)
- 在 VPN 服务器上打开 53 UDP 端口
到目前为止都没有任何效果。
然后我禁用了 OVH 防火墙。此后,DNS 开始在 VPN 客户端上运行。
那么,我应该如何配置 OVH 防火墙?我不想完全禁用它,因为我在该服务器上托管了许多其他东西。
我知道,规则的应用顺序是从优先级最低到优先级最高的。因此,如果匹配规则 0,则不会执行规则 1-19。
我当前的配置: 点击此处查看屏幕截图
隐藏端口的设置与 80 和 443 完全相同。接受已建立的 TCP 连接、接受特定端口上的连接以及接受 1194 上的 TCP/UDP。
谢谢您的帮助。此外,如果我遗漏了什么,请发表评论。
答案1
也许有点晚了,但我还是回答了。为了让我的 openvpn 服务器正确转发,我必须打开 UDP来源端口 53。
因此,规则不是:
- [协议:UDP,源 IP:任意,源端口:任意,目标端口:53],
但:
- [协议:UDP,源 IP:任意,源端口:53,目标端口:任意]。