16.04 - 无法使用 OpenVPN（NATed）访问互联网

2024-6-6 • tag-icon

问题在于此：当我尝试通过 VPN 路由访问网站时，我无法访问任何网站。

leonekmi@leonekmi-MS-7693:~$ sudo openvpn --config client.ovpn
2017 年 3 月 21 日星期二 19:38:16 client.ovpn:15: block-outside-dns (2.3.11) 中无法识别的选项或缺少的参数
2017 年 3 月 21 日星期二 19:38:16 OpenVPN 2.3.11 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] 构建于 2016 年 6 月 22 日
2017 年 3 月 21 日星期二 19:38:16 库版本：OpenSSL 1.0.2g 2016 年 3 月 1 日，LZO 2.08
2017 年 3 月 21 日星期二 19:38:16 控制通道身份验证：使用 INLINE 静态密钥文件的 tls-auth
2017 年 3 月 21 日星期二 19:38:16 传出控制通道身份验证：使用 256 位消息哈希“SHA256”进行 HMAC 身份验证
2017 年 3 月 21 日星期二 19:38:16 传入控制通道身份验证：使用 256 位消息哈希“SHA256”进行 HMAC 身份验证
2017 年 3 月 21 日星期二 19:38:16 套接字缓冲区：R=[212992->212992] S=[212992->212992]
2017 年 3 月 21 日星期二 19:38:16 UDPv4 本地链接：[undef]
2017 年 3 月 21 日星期二 19:38:16 UDPv4 链接远程：[AF_INET]51.15.133.92:1194
2017 年 3 月 21 日星期二 19:38:16 TLS：来自 [AF_INET]51.15.133.92:1194 的初始数据包，sid=36302260 cbeaeb22
2017 年 3 月 21 日星期二 19:38:16 验证成功：深度 = 1，CN = ChangeMe
2017 年 3 月 21 日星期二 19:38:16 验证证书密钥使用情况
2017 年 3 月 21 日星期二 19:38:16 ++ 证书的密钥用途为 00a0，预期为 00a0
2017 年 3 月 21 日星期二 19:38:16 验证 KU OK
2017 年 3 月 21 日星期二 19:38:16 验证证书扩展密钥用法
2017 年 3 月 21 日星期二 19:38:16 ++ 证书具有 EKU (str) TLS Web 服务器身份验证，需要 TLS Web 服务器身份验证
2017 年 3 月 21 日星期二 19:38:16 验证 EKU 已成功
2017 年 3 月 21 日星期二 19:38:16 验证成功：深度 = 0，CN = 服务器
2017 年 3 月 21 日星期二 19:38:16 数据通道加密：密码“AES-128-CBC”使用 128 位密钥初始化
2017 年 3 月 21 日星期二 19:38:16 数据通道加密：使用 256 位消息哈希“SHA256”进行 HMAC 身份验证
2017 年 3 月 21 日星期二 19:38:16 数据通道解密：密码“AES-128-CBC”已使用 128 位密钥初始化
2017 年 3 月 21 日星期二 19:38:16 数据通道解密：使用 256 位消息哈希“SHA256”进行 HMAC 身份验证
2017 年 3 月 21 日星期二 19:38:16 控制通道：TLSv1.2，密码 TLSv1/SSLv3 DHE-RSA-AES128-GCM-SHA256，3072 位 RSA
2017 年 3 月 21 日星期二 19:38:16 [服务器] 与 [AF_INET]51.15.133.92:1194 发起对等连接
2017 年 3 月 21 日星期二 19:38:18 已发送控制 [服务器]：“PUSH_REQUEST”（状态 = 1）
2017 年 3 月 21 日星期二 19:38:18 PUSH：收到控制消息：'PUSH_REPLY、dhcp-option DNS 80.67.169.12、dhcp-option DNS 80.67.169.40、redirect-gateway def1pass-dhcp、route-gateway 10.8.0.1、topology subnet、ping 10、ping-restart 120、ifconfig 10.8.0.2 255.255.255.0'
2017 年 3 月 21 日星期二 19:38:18 选项导入：计时器和/或超时已修改
2017 年 3 月 21 日星期二 19:38:18 选项导入：--ifconfig/up 选项已修改
2017 年 3 月 21 日星期二 19:38:18 选项导入：路线选项已修改
2017 年 3 月 21 日星期二 19:38:18 OPTIONS IMPORT：已修改与路线相关的选项
2017 年 3 月 21 日星期二 19:38:18 选项导入：--ip-win32 和/或 --dhcp-option 选项已修改
2017 年 3 月 21 日星期二 19:38:18 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 IFACE=enp5s0 HWADDR=d8:cb:8a:e7:a9:61
2017 年 3 月 21 日星期二 19:38:18 TUN/TAP 设备 tun0 已打开
2017 年 3 月 21 日星期二 19:38:18 TUN/TAP TX 队列长度设置为 100
2017 年 3 月 21 日星期二 19:38:18 do_ifconfig，tt->ipv6=0，tt->did_ifconfig_ipv6_setup=0
2017 年 3 月 21 日星期二 19:38:18 /sbin/ip link set dev tun0 up mtu 1500
2017 年 3 月 21 日星期二 19:38:18 /sbin/ip addr add dev tun0 10.8.0.2/24 广播 10.8.0.255
2017 年 3 月 21 日星期二 19:38:18 /sbin/ip route 通过 192.168.0.1 添加 51.15.133.92/32
2017 年 3 月 21 日星期二 19:38:18 /sbin/ip route 通过 10.8.0.1 添加 0.0.0.0/1
2017 年 3 月 21 日星期二 19:38:18 /sbin/ip route 通过 10.8.0.1 添加 128.0.0.0/1
2017 年 3 月 21 日星期二 19:38:18 初始化序列已完成
^CTue Mar 21 19:40:14 2017 event_wait：中断系统调用（代码=4）
2017 年 3 月 21 日星期二 19:40:14 /sbin/ip route del 51.15.133.92/32
2017 年 3 月 21 日星期二 19:40:14 /sbin/ip route del 0.0.0.0/1
2017 年 3 月 21 日星期二 19:40:14 /sbin/ip route del 128.0.0.0/1
2017 年 3 月 21 日星期二 19:40:14 关闭 TUN/TAP 接口
2017 年 3 月 21 日星期二 19:40:14 /sbin/ip addr del dev tun0 10.8.0.2/24
2017 年 3 月 21 日星期二 19:40:14 已收到 SIGINT[hard,]，进程正在退出
leonekmi@leonekmi-MS-7693:~$

输出grep VPN /var/log/*：https://paste.ee/p/S5szt

我已经尝试过这个解决方案：可以连接到 OpenVPN 但无法访问互联网

我使用了这个脚本：https://github.com/Angristan/OpenVPN-install

我的服务器在 Scaleway 中进行了 NAT

客户端：16.10

服务器：16.04 LTS

编辑：

服务器日志：

根目录/etc/openvpn
openvpn --config 服务器.conf
2017 年 3 月 29 日星期三 19:04:16 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] 构建于 2016 年 2 月 2 日
2017 年 3 月 29 日星期三 19:04:16 库版本：OpenSSL 1.0.2g 2016 年 3 月 1 日，LZO 2.08
2017 年 3 月 29 日星期三 19:04:16 Diffie-Hellman 使用 3072 位密钥初始化
2017 年 3 月 29 日星期三 19:04:16 控制通道身份验证：使用“tls-auth.key”作为 OpenVPN 静态密钥文件
2017 年 3 月 29 日星期三 19:04:16 传出控制通道身份验证：使用 256 位消息哈希“SHA256”进行 HMAC 身份验证
2017 年 3 月 29 日星期三 19:04:16 传入控制通道身份验证：使用 256 位消息哈希“SHA256”进行 HMAC 身份验证
2017 年 3 月 29 日（星期三） 19:04:16 套接字缓冲区：R=[212992->212992] S=[212992->212992]
2017 年 3 月 29 日星期三 19:04:16 TUN/TAP 设备 tun0 已打开
2017 年 3 月 29 日星期三 19:04:16 TUN/TAP TX 队列长度设置为 100
2017 年 3 月 29 日星期三 19:04:16 do_ifconfig，tt->ipv6=0，tt->did_ifconfig_ipv6_setup=0
2017 年 3 月 29 日星期三 19:04:16 /sbin/ip link set dev tun0 up mtu 1500
2017 年 3 月 29 日星期三 19:04:16 /sbin/ip addr add dev tun0 10.8.0.1/24 广播 10.8.0.255
2017 年 3 月 29 日星期三 19:04:16 GID 设置为 nogroup
2017 年 3 月 29 日星期三 19:04:16 UID 设置为 nobody
2017 年 3 月 29 日（星期三）19:04:16 UDPv4 本地链路（绑定）：[未定义]
2017 年 3 月 29 日（星期三） 19:04:16 UDPv4 链接远程：[undef]
2017 年 3 月 29 日（星期三） 19:04:16 MULTI：已调用 multi_init，r=256 v=256
2017 年 3 月 29 日星期三 19:04:16 IFCONFIG POOL：base=10.8.0.2 size=252，ipv6=0
2017 年 3 月 29 日星期三 19:04:16 ifconfig_pool_read()，in='leonekmi_profile,10.8.0.2'，TODO：IPv6
2017 年 3 月 29 日（星期三） 19:04:16 成功 -> ifconfig_pool_set()
2017 年 3 月 29 日（星期三） 19:04:16 IFCONFIG 池列表
2017 年 3 月 29 日星期三 19:04:16 leonekmi_profile，10.8.0.2
2017 年 3 月 29 日星期三 19:04:16 初始化序列已完成
2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 TLS：来自 [AF_INET]lol_my_ip:42127 的初始数据包，sid=8c8e1b19 e9b91518
2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 CRL 检查成功：CN=ChangeMe
2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 验证成功：深度=1，CN=ChangeMe
2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 CRL 检查成功：CN=leonekmi_profile
2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 验证成功：深度=0，CN=leonekmi_profile
2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 数据通道加密：密码“AES-128-CBC”使用 128 位密钥初始化
2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 数据通道加密：使用 256 位消息哈希“SHA256”进行 HMAC 身份验证
2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 数据通道解密：密码“AES-128-CBC”使用 128 位密钥初始化
2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 数据通道解密：使用 256 位消息哈希“SHA256”进行 HMAC 身份验证
2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 控制通道：TLSv1.2，密码 TLSv1/SSLv3 DHE-RSA-AES128-GCM-SHA256，3072 位 RSA
2017 年 3 月 29 日（星期三） 19:04:20 lol_my_ip:42127 [leonekmi_profile] 与 [AF_INET]lol_my_ip:42127 发起对等连接
2017 年 3 月 29 日星期三 19:04:20 leonekmi_profile/lol_my_ip:42127 MULTI_sva：池返回 IPv4=10.8.0.2，IPv6=（未启用）
2017 年 3 月 29 日星期三 19:04:20 leonekmi_profile/lol_my_ip:42127 MULTI：了解：10.8.0.2 -> leonekmi_profile/lol_my_ip:42127
2017 年 3 月 29 日星期三 19:04:20 leonekmi_profile/lol_my_ip:42127 MULTI：leonekmi_profile/lol_my_ip:42127 的主要虚拟 IP：10.8.0.2
2017 年 3 月 29 日星期三 19:04:22 leonekmi_profile/lol_my_ip:42127 PUSH：收到控制消息：“PUSH_REQUEST”
2017 年 3 月 29 日星期三 19:04:22 leonekmi_profile/lol_my_ip:42127 send_push_reply(): safe_cap=940
2017 年 3 月 29 日，星期三 19:04:22 leonekmi_profile/lol_my_ip:42127 已发送控制 [leonekmi_profile]: 'PUSH_REPLY,dhcp-option DNS 80.67.169.12,dhcp-option DNS 80.67.169.40,redirect-gateway def1 bypass-dhcp,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0' (status=1)```

相关内容