问题在于此:当我尝试通过 VPN 路由访问网站时,我无法访问任何网站。
leonekmi@leonekmi-MS-7693:~$ sudo openvpn --config client.ovpn 2017 年 3 月 21 日星期二 19:38:16 client.ovpn:15: block-outside-dns (2.3.11) 中无法识别的选项或缺少的参数 2017 年 3 月 21 日星期二 19:38:16 OpenVPN 2.3.11 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] 构建于 2016 年 6 月 22 日 2017 年 3 月 21 日星期二 19:38:16 库版本:OpenSSL 1.0.2g 2016 年 3 月 1 日,LZO 2.08 2017 年 3 月 21 日星期二 19:38:16 控制通道身份验证:使用 INLINE 静态密钥文件的 tls-auth 2017 年 3 月 21 日星期二 19:38:16 传出控制通道身份验证:使用 256 位消息哈希“SHA256”进行 HMAC 身份验证 2017 年 3 月 21 日星期二 19:38:16 传入控制通道身份验证:使用 256 位消息哈希“SHA256”进行 HMAC 身份验证 2017 年 3 月 21 日星期二 19:38:16 套接字缓冲区:R=[212992->212992] S=[212992->212992] 2017 年 3 月 21 日星期二 19:38:16 UDPv4 本地链接:[undef] 2017 年 3 月 21 日星期二 19:38:16 UDPv4 链接远程:[AF_INET]51.15.133.92:1194 2017 年 3 月 21 日星期二 19:38:16 TLS:来自 [AF_INET]51.15.133.92:1194 的初始数据包,sid=36302260 cbeaeb22 2017 年 3 月 21 日星期二 19:38:16 验证成功:深度 = 1,CN = ChangeMe 2017 年 3 月 21 日星期二 19:38:16 验证证书密钥使用情况 2017 年 3 月 21 日星期二 19:38:16 ++ 证书的密钥用途为 00a0,预期为 00a0 2017 年 3 月 21 日星期二 19:38:16 验证 KU OK 2017 年 3 月 21 日星期二 19:38:16 验证证书扩展密钥用法 2017 年 3 月 21 日星期二 19:38:16 ++ 证书具有 EKU (str) TLS Web 服务器身份验证,需要 TLS Web 服务器身份验证 2017 年 3 月 21 日星期二 19:38:16 验证 EKU 已成功 2017 年 3 月 21 日星期二 19:38:16 验证成功:深度 = 0,CN = 服务器 2017 年 3 月 21 日星期二 19:38:16 数据通道加密:密码“AES-128-CBC”使用 128 位密钥初始化 2017 年 3 月 21 日星期二 19:38:16 数据通道加密:使用 256 位消息哈希“SHA256”进行 HMAC 身份验证 2017 年 3 月 21 日星期二 19:38:16 数据通道解密:密码“AES-128-CBC”已使用 128 位密钥初始化 2017 年 3 月 21 日星期二 19:38:16 数据通道解密:使用 256 位消息哈希“SHA256”进行 HMAC 身份验证 2017 年 3 月 21 日星期二 19:38:16 控制通道:TLSv1.2,密码 TLSv1/SSLv3 DHE-RSA-AES128-GCM-SHA256,3072 位 RSA 2017 年 3 月 21 日星期二 19:38:16 [服务器] 与 [AF_INET]51.15.133.92:1194 发起对等连接 2017 年 3 月 21 日星期二 19:38:18 已发送控制 [服务器]:“PUSH_REQUEST”(状态 = 1) 2017 年 3 月 21 日星期二 19:38:18 PUSH:收到控制消息:'PUSH_REPLY、dhcp-option DNS 80.67.169.12、dhcp-option DNS 80.67.169.40、redirect-gateway def1pass-dhcp、route-gateway 10.8.0.1、topology subnet、ping 10、ping-restart 120、ifconfig 10.8.0.2 255.255.255.0' 2017 年 3 月 21 日星期二 19:38:18 选项导入:计时器和/或超时已修改 2017 年 3 月 21 日星期二 19:38:18 选项导入:--ifconfig/up 选项已修改 2017 年 3 月 21 日星期二 19:38:18 选项导入:路线选项已修改 2017 年 3 月 21 日星期二 19:38:18 OPTIONS IMPORT:已修改与路线相关的选项 2017 年 3 月 21 日星期二 19:38:18 选项导入:--ip-win32 和/或 --dhcp-option 选项已修改 2017 年 3 月 21 日星期二 19:38:18 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 IFACE=enp5s0 HWADDR=d8:cb:8a:e7:a9:61 2017 年 3 月 21 日星期二 19:38:18 TUN/TAP 设备 tun0 已打开 2017 年 3 月 21 日星期二 19:38:18 TUN/TAP TX 队列长度设置为 100 2017 年 3 月 21 日星期二 19:38:18 do_ifconfig,tt->ipv6=0,tt->did_ifconfig_ipv6_setup=0 2017 年 3 月 21 日星期二 19:38:18 /sbin/ip link set dev tun0 up mtu 1500 2017 年 3 月 21 日星期二 19:38:18 /sbin/ip addr add dev tun0 10.8.0.2/24 广播 10.8.0.255 2017 年 3 月 21 日星期二 19:38:18 /sbin/ip route 通过 192.168.0.1 添加 51.15.133.92/32 2017 年 3 月 21 日星期二 19:38:18 /sbin/ip route 通过 10.8.0.1 添加 0.0.0.0/1 2017 年 3 月 21 日星期二 19:38:18 /sbin/ip route 通过 10.8.0.1 添加 128.0.0.0/1 2017 年 3 月 21 日星期二 19:38:18 初始化序列已完成 ^CTue Mar 21 19:40:14 2017 event_wait:中断系统调用(代码=4) 2017 年 3 月 21 日星期二 19:40:14 /sbin/ip route del 51.15.133.92/32 2017 年 3 月 21 日星期二 19:40:14 /sbin/ip route del 0.0.0.0/1 2017 年 3 月 21 日星期二 19:40:14 /sbin/ip route del 128.0.0.0/1 2017 年 3 月 21 日星期二 19:40:14 关闭 TUN/TAP 接口 2017 年 3 月 21 日星期二 19:40:14 /sbin/ip addr del dev tun0 10.8.0.2/24 2017 年 3 月 21 日星期二 19:40:14 已收到 SIGINT[hard,],进程正在退出 leonekmi@leonekmi-MS-7693:~$
输出grep VPN /var/log/*
:https://paste.ee/p/S5szt
我已经尝试过这个解决方案: 可以连接到 OpenVPN 但无法访问互联网
我使用了这个脚本:https://github.com/Angristan/OpenVPN-install
我的服务器在 Scaleway 中进行了 NAT
客户端:16.10
服务器:16.04 LTS
编辑 :
服务器日志:
根目录/etc/openvpn openvpn --config 服务器.conf 2017 年 3 月 29 日星期三 19:04:16 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] 构建于 2016 年 2 月 2 日 2017 年 3 月 29 日星期三 19:04:16 库版本:OpenSSL 1.0.2g 2016 年 3 月 1 日,LZO 2.08 2017 年 3 月 29 日星期三 19:04:16 Diffie-Hellman 使用 3072 位密钥初始化 2017 年 3 月 29 日星期三 19:04:16 控制通道身份验证:使用“tls-auth.key”作为 OpenVPN 静态密钥文件 2017 年 3 月 29 日星期三 19:04:16 传出控制通道身份验证:使用 256 位消息哈希“SHA256”进行 HMAC 身份验证 2017 年 3 月 29 日星期三 19:04:16 传入控制通道身份验证:使用 256 位消息哈希“SHA256”进行 HMAC 身份验证 2017 年 3 月 29 日(星期三) 19:04:16 套接字缓冲区:R=[212992->212992] S=[212992->212992] 2017 年 3 月 29 日星期三 19:04:16 TUN/TAP 设备 tun0 已打开 2017 年 3 月 29 日星期三 19:04:16 TUN/TAP TX 队列长度设置为 100 2017 年 3 月 29 日星期三 19:04:16 do_ifconfig,tt->ipv6=0,tt->did_ifconfig_ipv6_setup=0 2017 年 3 月 29 日星期三 19:04:16 /sbin/ip link set dev tun0 up mtu 1500 2017 年 3 月 29 日星期三 19:04:16 /sbin/ip addr add dev tun0 10.8.0.1/24 广播 10.8.0.255 2017 年 3 月 29 日星期三 19:04:16 GID 设置为 nogroup 2017 年 3 月 29 日星期三 19:04:16 UID 设置为 nobody 2017 年 3 月 29 日(星期三)19:04:16 UDPv4 本地链路(绑定):[未定义] 2017 年 3 月 29 日(星期三) 19:04:16 UDPv4 链接远程:[undef] 2017 年 3 月 29 日(星期三) 19:04:16 MULTI:已调用 multi_init,r=256 v=256 2017 年 3 月 29 日星期三 19:04:16 IFCONFIG POOL:base=10.8.0.2 size=252,ipv6=0 2017 年 3 月 29 日星期三 19:04:16 ifconfig_pool_read(),in='leonekmi_profile,10.8.0.2',TODO:IPv6 2017 年 3 月 29 日(星期三) 19:04:16 成功 -> ifconfig_pool_set() 2017 年 3 月 29 日(星期三) 19:04:16 IFCONFIG 池列表 2017 年 3 月 29 日星期三 19:04:16 leonekmi_profile,10.8.0.2 2017 年 3 月 29 日星期三 19:04:16 初始化序列已完成 2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 TLS:来自 [AF_INET]lol_my_ip:42127 的初始数据包,sid=8c8e1b19 e9b91518 2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 CRL 检查成功:CN=ChangeMe 2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 验证成功:深度=1,CN=ChangeMe 2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 CRL 检查成功:CN=leonekmi_profile 2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 验证成功:深度=0,CN=leonekmi_profile 2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 数据通道加密:密码“AES-128-CBC”使用 128 位密钥初始化 2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 数据通道加密:使用 256 位消息哈希“SHA256”进行 HMAC 身份验证 2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 数据通道解密:密码“AES-128-CBC”使用 128 位密钥初始化 2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 数据通道解密:使用 256 位消息哈希“SHA256”进行 HMAC 身份验证 2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 控制通道:TLSv1.2,密码 TLSv1/SSLv3 DHE-RSA-AES128-GCM-SHA256,3072 位 RSA 2017 年 3 月 29 日(星期三) 19:04:20 lol_my_ip:42127 [leonekmi_profile] 与 [AF_INET]lol_my_ip:42127 发起对等连接 2017 年 3 月 29 日星期三 19:04:20 leonekmi_profile/lol_my_ip:42127 MULTI_sva:池返回 IPv4=10.8.0.2,IPv6=(未启用) 2017 年 3 月 29 日星期三 19:04:20 leonekmi_profile/lol_my_ip:42127 MULTI:了解:10.8.0.2 -> leonekmi_profile/lol_my_ip:42127 2017 年 3 月 29 日星期三 19:04:20 leonekmi_profile/lol_my_ip:42127 MULTI:leonekmi_profile/lol_my_ip:42127 的主要虚拟 IP:10.8.0.2 2017 年 3 月 29 日星期三 19:04:22 leonekmi_profile/lol_my_ip:42127 PUSH:收到控制消息:“PUSH_REQUEST” 2017 年 3 月 29 日星期三 19:04:22 leonekmi_profile/lol_my_ip:42127 send_push_reply(): safe_cap=940 2017 年 3 月 29 日,星期三 19:04:22 leonekmi_profile/lol_my_ip:42127 已发送控制 [leonekmi_profile]: 'PUSH_REPLY,dhcp-option DNS 80.67.169.12,dhcp-option DNS 80.67.169.40,redirect-gateway def1 bypass-dhcp,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0' (status=1)```