我的 VPN 设置通常工作得很好。然而,当我通过某些 wifi 连接到我的 VPN 服务器时,Firefox 和 Chrome 似乎遇到了问题,无法再打开网站。到目前为止,我只在具有 10.xyz 内部 IP 的 wifi 中看到了这种不当行为,但这可能是巧合。任何来自命令行、curl、wget 和朋友的东西都可以通过 VPN 连接,例如 Thunderbird。但是,Chrome 和 Firefox 都无法打开任何网站。
两种浏览器似乎都在等待永恒的响应,没有给出任何快速的错误消息。此外,在连接到 VPN 后,有时可以在连接冻结之前打开 1-2 个网站。知道吗,这里出了什么问题?
#netstat-rn 内核IP路由表 目标网关 Genmask 标志 MSS 窗口 irtt Iface 0.0.0.0 10.10.10.5 0.0.0.0 UG 0 0 0 tun0 0.0.0.0 10.20.113.1 0.0.0.0 UG 0 0 0 wlan0 10.10.10.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.10.10.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.10.10.6 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.20.113.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0 _vpnhost_ 10.20.113.1 255.255.255.255 UGH 0 0 0 wlan0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 wlan0
没有防火墙设置禁止任何流量:
# iptables-L 链输入(策略接受) 目标 prot 选择源目的地 链转发(策略接受) 目标 prot 选择源目的地 链输出(策略接受) 目标 prot 选择源目的地
甚至看起来,firefox 确实能够连接(heise.de):
# lsof -i -a -p 27648 命令 PID 用户 FD 类型 设备大小/关闭 节点名称 firefox 27648 michael 61u IPv4 878646 0t0 TCP 10.10.10.6:53372->ec2-54-186-218-125.us-west-2.compute.amazonaws.com:https(已建立) firefox 27648 michael 65u IPv4 878643 0t0 TCP 10.10.10.6:47076->ec2-54-191-113-255.us-west-2.compute.amazonaws.com:https(已建立) firefox 27648 迈克尔 66u IPv4 878689 0t0 TCP 10.10.10.6:41718->www.heise.de:http(已建立) firefox 27648 迈克尔 68u IPv4 878669 0t0 TCP 10.10.10.6:52994->server-54-230-79-235.cdg50.r.cloudfront.net:https(已建立)
这是启动序列的日志:
3 月 26 日 09:35:51 nyx nm-openvpn[19187]:OpenVPN 2.3.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] 于 7 月构建2015年8月 3 月 26 日 09:35:51 nyx nm-openvpn[19187]:库版本:OpenSSL 1.0.2d 2015 年 7 月 9 日,LZO 2.08 3 月 26 日 09:35:51 nyx nm-openvpn[19187]:注意:当前的 --script-security 设置可能允许此配置调用用户定义的脚本 3 月 26 日 09:35:51 nyx nm-openvpn[19187]:控制通道身份验证:使用“.../ta.key”作为 OpenVPN 静态密钥文件 3 月 26 日 09:35:51 nyx nm-openvpn[19187]:UDPv4 链接本地:[undef] 3 月 26 日 09:35:51 nyx nm-openvpn[19187]:UDPv4 链接远程:[AF_INET]_vpnhost_:1194 3 月 26 日 09:35:53 nyx nm-openvpn[19187]: [tritone] 与 [AF_INET]144.76.64.108:1194 发起对等连接 3 月 26 日 09:35:55 nyx nm-openvpn[19187]:TUN/TAP 设备 tun0 打开 3 月 26 日 09:35:55 nyx nm-openvpn[19187]:/usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper --tun -- tun0 1500 1602 10.10.10.6 10.10.10.5 init 3 月 26 日 09:35:55 nyx NetworkManager[25408]: (tun0): 新的 Tun 设备(运营商:OFF,驱动程序:'tun',ifindex:12) 3 月 26 日 09:35:55 nyx NetworkManager[25408]:收到 VPN 连接“Novocalculus”(IP 配置获取)回复。 3 月 26 日 09:35:55 nyx NetworkManager[25408]:已添加设备(路径:/sys/devices/virtual/net/tun0,iface:tun0) 3 月 26 日 09:35:55 nyx NetworkManager[25408]:已添加设备(路径:/sys/devices/virtual/net/tun0,iface:tun0):未找到 ifupdown 配置。 3 月 26 日 09:35:55 nyx NetworkManager[25408]:收到 VPN 连接“Novocalculus”(IP4 配置获取)回复。 3 月 26 日 09:35:55 nyx NetworkManager[25408]:VPN 网关:144.76.64.108 3 月 26 日 09:35:55 nyx NetworkManager[25408]:隧道设备:tun0 3 月 26 日 09:35:55 nyx NetworkManager[25408]:IPv4 配置: 3 月 26 日 09:35:55 nyx NetworkManager[25408]:内部网关:10.10.10.5 3 月 26 日 09:35:55 nyx NetworkManager[25408]:内部地址:10.10.10.6 3 月 26 日 09:35:55 nyx NetworkManager[25408]:内部前缀:32 3 月 26 日 09:35:55 nyx NetworkManager[25408]:内部点对点地址:10.10.10.5 3 月 26 日 09:35:55 nyx NetworkManager[25408]:最大段大小 (MSS):0 3 月 26 日 09:35:55 nyx NetworkManager[25408]:禁止默认路由:否 3 月 26 日 09:35:55 nyx nm-openvpn[19187]:初始化序列已完成 3 月 26 日 09:35:55 nyx NetworkManager[25408]:内部 DNS:10.10.10.1 3 月 26 日 09:35:55 nyx NetworkManager[25408]:DNS 域:“(无)” 3 月 26 日 09:35:55 nyx NetworkManager[25408]:无 IPv6 配置 3 月 26 日 09:35:55 nyx NetworkManager[25408]:VPN 插件状态已更改:已启动 (4) 3 月 26 日 09:35:55 nyx NetworkManager[25408]:VPN 连接“Novocalculus”(IP 配置获取)完成。 3 月 26 日 09:35:55 nyx NetworkManager[25408]: (tun0): 链接已连接 3 月 26 日 09:35:55 nyx NetworkManager[25408]:NetworkManager 状态现在为 CONNECTED_LOCAL 3 月 26 日 09:35:55 nyx NetworkManager[25408]:NetworkManager 状态现在为 CONNECTED_GLOBAL 3 月 26 日 09:35:55 nyx NetworkManager[25408]:将 DNS 信息写入 /sbin/resolvconf 3 月 26 日 09:35:55 nyx dnsmasq[1184]:von DBus 法律的 vorgelagerte 服务器 3 月 26 日 09:35:55 nyx dnsmasq[1184]:Benutze Namensserver 10.10.10.1#53
另一个观察结果:如果我使用 HMA 而不是我自己的 VPN,它可以正常工作。 HMA 似乎配置不同。它包括 IPv6 并且不使用点对点?仅有的。此处参考 HMA 的登录顺序:
3 月 26 日 09:24:35 nyx nm-openvpn[17575]:OpenVPN 2.3.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] 于 7 月构建2015年8月 3 月 26 日 09:24:35 nyx nm-openvpn[17575]:库版本:OpenSSL 1.0.2d 2015 年 7 月 9 日,LZO 2.08 3 月 26 日 09:24:35 nyx nm-openvpn[17575]:注意:当前的 --script-security 设置可能允许此配置调用用户定义的脚本 3 月 26 日 09:24:35 nyx nm-openvpn[17575]:尝试与 [AF_INET]_hmahost_:443 [nonblock] 建立 TCP 连接 3 月 26 日 09:24:36 nyx nm-openvpn[17575]:与 [AF_INET]_hmahost_:443 建立 TCP 连接 3 月 26 日 09:24:36 nyx nm-openvpn[17575]:TCPv4_CLIENT 本地链接:[undef] 3 月 26 日 09:24:36 nyx nm-openvpn[17575]:TCPv4_CLIENT 链接远程:[AF_INET]_hmahost_:443 3 月 26 日 09:24:40 nyx nm-openvpn[17575]:[服务器] 使用 [AF_INET]_hmahost_:443 启动对等连接 3 月 26 日 09:24:43 nyx nm-openvpn[17575]:[PUSH-OPTIONS]:7 中的选项“explicit-exit-notify”被之前的块忽略 3 月 26 日 09:24:43 nyx nm-openvpn[17575]:TUN/TAP 设备 tun0 打开 3 月 26 日 09:24:43 nyx nm-openvpn[17575]:/usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper --tun -- tun0 1500 1543 10.200.2.126 255.255.252.0 init 3 月 26 日 09:24:43 nyx NetworkManager[25408]: (tun0): 新的 Tun 设备(运营商:OFF,驱动程序:'tun',ifindex:11) 3 月 26 日 09:24:43 nyx NetworkManager[25408]:已添加设备(路径:/sys/devices/virtual/net/tun0,iface:tun0) 3 月 26 日 09:24:43 nyx NetworkManager[25408]:已添加设备(路径:/sys/devices/virtual/net/tun0,iface:tun0):未找到 ifupdown 配置。 3 月 26 日 09:24:43 nyx NetworkManager[25408]:收到 VPN 连接“HMA UK”(IP 配置获取)回复。 3 月 26 日 09:24:43 nyx NetworkManager[25408]:收到 VPN 连接“HMA UK”(IP4 配置获取)回复。 3 月 26 日 09:24:43 nyx NetworkManager[25408]:收到 VPN 连接“HMA UK”(IP6 配置获取)回复。 3 月 26 日 09:24:43 nyx NetworkManager[25408]:VPN 网关:109.169.94.53 3 月 26 日 09:24:43 nyx NetworkManager[25408]:隧道设备:tun0 3 月 26 日 09:24:43 nyx NetworkManager[25408]:IPv4 配置: 3 月 26 日 09:24:43 nyx NetworkManager[25408]:内部网关:10.200.0.1 3 月 26 日 09:24:43 nyx NetworkManager[25408]:内部地址:10.200.2.126 3 月 26 日 09:24:43 nyx NetworkManager[25408]:内部前缀:22 3 月 26 日 09:24:43 nyx NetworkManager[25408]:内部点对点地址:0.0.0.0 3 月 26 日 09:24:43 nyx NetworkManager[25408]:最大段大小(MSS):0 3 月 26 日 09:24:43 nyx NetworkManager[25408]:禁止默认路由:否 3 月 26 日 09:24:43 nyx NetworkManager[25408]:内部 DNS:10.200.0.1 3 月 26 日 09:24:43 nyx NetworkManager[25408]:DNS 域:“(无)” 3 月 26 日 09:24:43 nyx NetworkManager[25408]:IPv6 配置: 3 月 26 日 09:24:43 nyx NetworkManager[25408]:内部地址:2001:db8:123::2 3 月 26 日 09:24:43 nyx NetworkManager[25408]:内部前缀:64 3 月 26 日 09:24:43 nyx NetworkManager[25408]:内部点对点地址:2001:db8:123::1 3 月 26 日 09:24:43 nyx NetworkManager[25408]:最大段大小(MSS):0 3 月 26 日 09:24:43 nyx NetworkManager[25408]:静态路由:2000::/3 下一跳:2001:db8:123::1 3 月 26 日 09:24:43 nyx NetworkManager[25408]:禁止默认路由:否 3 月 26 日 09:24:43 nyx NetworkManager[25408]:DNS 域:“(无)” 3 月 26 日 09:24:43 nyx NetworkManager[25408]:VPN 插件状态已更改:已启动 (4) 3 月 26 日 09:24:43 nyx NetworkManager[25408]:VPN 连接“HMA UK”(IP 配置获取)完成。 3 月 26 日 09:24:43 nyx NetworkManager[25408]: (tun0): 链接已连接 3 月 26 日 09:24:43 nyx nm-openvpn[17575]:初始化序列已完成 3 月 26 日 09:24:43 nyx NetworkManager[25408]:NetworkManager 状态现在为 CONNECTED_LOCAL 3 月 26 日 09:24:43 nyx NetworkManager[25408]:NetworkManager 状态现在为 CONNECTED_GLOBAL 3 月 26 日 09:24:43 nyx NetworkManager[25408]:策略将“HMA UK”(tun0) 设置为 IPv6 路由和 DNS 的默认值。 3 月 26 日 09:24:43 nyx NetworkManager[25408]:将 DNS 信息写入 /sbin/resolvconf 3 月 26 日 09:24:43 nyx dnsmasq[1184]:von DBus 法律的 vorgelagerte 服务器 3 月 26 日 09:24:43 nyx dnsmasq[1184]:Benutze Namensserver 10.200.0.1#53 für 域 10.in-addr.arpa