我的服务器上运行着 openvpn。它运行正常,当我使用 traceroute 检查时,我看到第一个 ip 地址是 10.12.4.1,所以我想我的 vpn 是这样的?
以下是我的 ubuntu 服务器上的 openvpn 配置
client
remote XXXXXXXXXXXX 443
dev tun
proto udp
auth-user-pass /etc/openvpn/user.txt
#redirect-gateway def1
route-nopull
route 0.0.0.0 128.0.0.0 net_gateway
route 128.0.0.0 128.0.0.0 net_gateway
route XXX.xx.xXx.xx 255.255.255.255 vpn_gateway
route XXX.xx.xXx.xx 255.255.255.255 vpn_gateway
dhcp-option DNS 1.1.1.1
dhcp-option DNS 8.8.8.8
resolv-retry infinite
persist-key
persist-tun
nobind
cipher AES-256-CBC
ncp-disable
auth SHA256
ping 5
ping-exit 60
ping-timer-rem
explicit-exit-notify 2
script-security 2
remote-cert-tls server
route-delay 5
verb 4
log-append /var/log/openvpn/openvpn.log
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
up /etc/openvpn/update_bind_forwarder.sh
ca ca.crt
cert client.crt
key client.key
我只需将两个 IP 地址运行到我的 vpn_gateway。其他一切都可以直接进行。因此,如果我 ping 这两个 IP,我会在 traceroute 中得到 10.12.4.1。对于其他一切,我都会得到我自己的服务器 IP。这样可以吗?
但问题是,当我在 bind9 中使用 openvpn 作为转发器时,我没有得到任何东西,也不能将我的服务器用作 DNS 服务器。
这是我的 named.conf.options
options {
directory "/var/cache/bind";
recursion yes;
allow-query { any; 10.12.4.216; 192.168.0.0/32; 127.0.0.1; };
forwarders {
10.12.4.216;
};
forward only;
};
如果我将 8.8.8.8 放入转发器,它就会工作!所以我认为我的 vpn 服务器有问题!这些选项是从 openvpn 协议生成的,导致 ip 每次都会更改。该示例中的 10.12.4.216 来自ip addr show tun0
当使用 grep 命名日志时我还看到了什么
named[5621]: managed-keys-zone: Unable to fetch DNSKEY set '.': timed out
仅当我使用我的 vpn 服务器时... 但为什么呢?!网上没找到解决方法,如何解决
有人知道为什么 bind9 在我使用 openvpn 的情况下不起作用吗?