16.04 - 无法使用 OpenVPN(NATed)访问互联网

16.04 - 无法使用 OpenVPN(NATed)访问互联网

问题在于此:当我尝试通过 VPN 路由访问网站时,我无法访问任何网站。

leonekmi@leonekmi-MS-7693:~$ sudo openvpn --config client.ovpn
2017 年 3 月 21 日星期二 19:38:16 client.ovpn:15: block-outside-dns (2.3.11) 中无法识别的选项或缺少的参数
2017 年 3 月 21 日星期二 19:38:16 OpenVPN 2.3.11 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] 构建于 2016 年 6 月 22 日
2017 年 3 月 21 日星期二 19:38:16 库版本:OpenSSL 1.0.2g 2016 年 3 月 1 日,LZO 2.08
2017 年 3 月 21 日星期二 19:38:16 控制通道身份验证:使用 INLINE 静态密钥文件的 tls-auth
2017 年 3 月 21 日星期二 19:38:16 传出控制通道身份验证:使用 256 位消息哈希“SHA256”进行 HMAC 身份验证
2017 年 3 月 21 日星期二 19:38:16 传入控制通道身份验证:使用 256 位消息哈希“SHA256”进行 HMAC 身份验证
2017 年 3 月 21 日星期二 19:38:16 套接字缓冲区:R=[212992->212992] S=[212992->212992]
2017 年 3 月 21 日星期二 19:38:16 UDPv4 本地链接:[undef]
2017 年 3 月 21 日星期二 19:38:16 UDPv4 链接远程:[AF_INET]51.15.133.92:1194
2017 年 3 月 21 日星期二 19:38:16 TLS:来自 [AF_INET]51.15.133.92:1194 的初始数据包,sid=36302260 cbeaeb22
2017 年 3 月 21 日星期二 19:38:16 验证成功:深度 = 1,CN = ChangeMe
2017 年 3 月 21 日星期二 19:38:16 验证证书密钥使用情况
2017 年 3 月 21 日星期二 19:38:16 ++ 证书的密钥用途为 00a0,预期为 00a0
2017 年 3 月 21 日星期二 19:38:16 验证 KU OK
2017 年 3 月 21 日星期二 19:38:16 验证证书扩展密钥用法
2017 年 3 月 21 日星期二 19:38:16 ++ 证书具有 EKU (str) TLS Web 服务器身份验证,需要 TLS Web 服务器身份验证
2017 年 3 月 21 日星期二 19:38:16 验证 EKU 已成功
2017 年 3 月 21 日星期二 19:38:16 验证成功:深度 = 0,CN = 服务器
2017 年 3 月 21 日星期二 19:38:16 数据通道加密:密码“AES-128-CBC”使用 128 位密钥初始化
2017 年 3 月 21 日星期二 19:38:16 数据通道加密:使用 256 位消息哈希“SHA256”进行 HMAC 身份验证
2017 年 3 月 21 日星期二 19:38:16 数据通道解密:密码“AES-128-CBC”已使用 128 位密钥初始化
2017 年 3 月 21 日星期二 19:38:16 数据通道解密:使用 256 位消息哈希“SHA256”进行 HMAC 身份验证
2017 年 3 月 21 日星期二 19:38:16 控制通道:TLSv1.2,密码 TLSv1/SSLv3 DHE-RSA-AES128-GCM-SHA256,3072 位 RSA
2017 年 3 月 21 日星期二 19:38:16 [服务器] 与 [AF_INET]51.15.133.92:1194 发起对等连接
2017 年 3 月 21 日星期二 19:38:18 已发送控制 [服务器]:“PUSH_REQUEST”(状态 = 1)
2017 年 3 月 21 日星期二 19:38:18 PUSH:收到控制消息:'PUSH_REPLY、dhcp-option DNS 80.67.169.12、dhcp-option DNS 80.67.169.40、redirect-gateway def1pass-dhcp、route-gateway 10.8.0.1、topology subnet、ping 10、ping-restart 120、ifconfig 10.8.0.2 255.255.255.0'
2017 年 3 月 21 日星期二 19:38:18 选项导入:计时器和/或超时已修改
2017 年 3 月 21 日星期二 19:38:18 选项导入:--ifconfig/up 选项已修改
2017 年 3 月 21 日星期二 19:38:18 选项导入:路线选项已修改
2017 年 3 月 21 日星期二 19:38:18 OPTIONS IMPORT:已修改与路线相关的选项
2017 年 3 月 21 日星期二 19:38:18 选项导入:--ip-win32 和/或 --dhcp-option 选项已修改
2017 年 3 月 21 日星期二 19:38:18 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 IFACE=enp5s0 HWADDR=d8:cb:8a:e7:a9:61
2017 年 3 月 21 日星期二 19:38:18 TUN/TAP 设备 tun0 已打开
2017 年 3 月 21 日星期二 19:38:18 TUN/TAP TX 队列长度设置为 100
2017 年 3 月 21 日星期二 19:38:18 do_ifconfig,tt->ipv6=0,tt->did_ifconfig_ipv6_setup=0
2017 年 3 月 21 日星期二 19:38:18 /sbin/ip link set dev tun0 up mtu 1500
2017 年 3 月 21 日星期二 19:38:18 /sbin/ip addr add dev tun0 10.8.0.2/24 广播 10.8.0.255
2017 年 3 月 21 日星期二 19:38:18 /sbin/ip route 通过 192.168.0.1 添加 51.15.133.92/32
2017 年 3 月 21 日星期二 19:38:18 /sbin/ip route 通过 10.8.0.1 添加 0.0.0.0/1
2017 年 3 月 21 日星期二 19:38:18 /sbin/ip route 通过 10.8.0.1 添加 128.0.0.0/1
2017 年 3 月 21 日星期二 19:38:18 初始化序列已完成
^CTue Mar 21 19:40:14 2017 event_wait:中断系统调用(代码=4)
2017 年 3 月 21 日星期二 19:40:14 /sbin/ip route del 51.15.133.92/32
2017 年 3 月 21 日星期二 19:40:14 /sbin/ip route del 0.0.0.0/1
2017 年 3 月 21 日星期二 19:40:14 /sbin/ip route del 128.0.0.0/1
2017 年 3 月 21 日星期二 19:40:14 关闭 TUN/TAP 接口
2017 年 3 月 21 日星期二 19:40:14 /sbin/ip addr del dev tun0 10.8.0.2/24
2017 年 3 月 21 日星期二 19:40:14 已收到 SIGINT[hard,],进程正在退出
leonekmi@leonekmi-MS-7693:~$

输出grep VPN /var/log/*https://paste.ee/p/S5szt

我已经尝试过这个解决方案: 可以连接到 OpenVPN 但无法访问互联网

我使用了这个脚本:https://github.com/Angristan/OpenVPN-install

我的服务器在 Scaleway 中进行了 NAT

客户端:16.10

服务器:16.04 LTS

编辑 :

服务器日志:

根目录/etc/openvpn
openvpn --config 服务器.conf
2017 年 3 月 29 日星期三 19:04:16 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] 构建于 2016 年 2 月 2 日
2017 年 3 月 29 日星期三 19:04:16 库版本:OpenSSL 1.0.2g 2016 年 3 月 1 日,LZO 2.08
2017 年 3 月 29 日星期三 19:04:16 Diffie-Hellman 使用 3072 位密钥初始化
2017 年 3 月 29 日星期三 19:04:16 控制通道身份验证:使用“tls-auth.key”作为 OpenVPN 静态密钥文件
2017 年 3 月 29 日星期三 19:04:16 传出控制通道身份验证:使用 256 位消息哈希“SHA256”进行 HMAC 身份验证
2017 年 3 月 29 日星期三 19:04:16 传入控制通道身份验证:使用 256 位消息哈希“SHA256”进行 HMAC 身份验证
2017 年 3 月 29 日(星期三) 19:04:16 套接字缓冲区:R=[212992->212992] S=[212992->212992]
2017 年 3 月 29 日星期三 19:04:16 TUN/TAP 设备 tun0 已打开
2017 年 3 月 29 日星期三 19:04:16 TUN/TAP TX 队列长度设置为 100
2017 年 3 月 29 日星期三 19:04:16 do_ifconfig,tt->ipv6=0,tt->did_ifconfig_ipv6_setup=0
2017 年 3 月 29 日星期三 19:04:16 /sbin/ip link set dev tun0 up mtu 1500
2017 年 3 月 29 日星期三 19:04:16 /sbin/ip addr add dev tun0 10.8.0.1/24 广播 10.8.0.255
2017 年 3 月 29 日星期三 19:04:16 GID 设置为 nog​​roup
2017 年 3 月 29 日星期三 19:04:16 UID 设置为 nobody
2017 年 3 月 29 日(星期三)19:04:16 UDPv4 本地链路(绑定):[未定义]
2017 年 3 月 29 日(星期三) 19:04:16 UDPv4 链接远程:[undef]
2017 年 3 月 29 日(星期三) 19:04:16 MULTI:已调用 multi_init,r=256 v=256
2017 年 3 月 29 日星期三 19:04:16 IFCONFIG POOL:base=10.8.0.2 size=252,ipv6=0
2017 年 3 月 29 日星期三 19:04:16 ifconfig_pool_read(),in='leonekmi_profile,10.8.0.2',TODO:IPv6
2017 年 3 月 29 日(星期三) 19:04:16 成功 -> ifconfig_pool_set()
2017 年 3 月 29 日(星期三) 19:04:16 IFCONFIG 池列表
2017 年 3 月 29 日星期三 19:04:16 leonekmi_profile,10.8.0.2
2017 年 3 月 29 日星期三 19:04:16 初始化序列已完成
2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 TLS:来自 [AF_INET]lol_my_ip:42127 的初始数据包,sid=8c8e1b19 e9b91518
2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 CRL 检查成功:CN=ChangeMe
2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 验证成功:深度=1,CN=ChangeMe
2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 CRL 检查成功:CN=leonekmi_profile
2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 验证成功:深度=0,CN=leonekmi_profile
2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 数据通道加密:密码“AES-128-CBC”使用 128 位密钥初始化
2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 数据通道加密:使用 256 位消息哈希“SHA256”进行 HMAC 身份验证
2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 数据通道解密:密码“AES-128-CBC”使用 128 位密钥初始化
2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 数据通道解密:使用 256 位消息哈希“SHA256”进行 HMAC 身份验证
2017 年 3 月 29 日星期三 19:04:20 lol_my_ip:42127 控制通道:TLSv1.2,密码 TLSv1/SSLv3 DHE-RSA-AES128-GCM-SHA256,3072 位 RSA
2017 年 3 月 29 日(星期三) 19:04:20 lol_my_ip:42127 [leonekmi_profile] 与 [AF_INET]lol_my_ip:42127 发起对等连接
2017 年 3 月 29 日星期三 19:04:20 leonekmi_profile/lol_my_ip:42127 MULTI_sva:池返回 IPv4=10.8.0.2,IPv6=(未启用)
2017 年 3 月 29 日星期三 19:04:20 leonekmi_profile/lol_my_ip:42127 MULTI:了解:10.8.0.2 -> leonekmi_profile/lol_my_ip:42127
2017 年 3 月 29 日星期三 19:04:20 leonekmi_profile/lol_my_ip:42127 MULTI:leonekmi_profile/lol_my_ip:42127 的主要虚拟 IP:10.8.0.2
2017 年 3 月 29 日星期三 19:04:22 leonekmi_profile/lol_my_ip:42127 PUSH:收到控制消息:“PUSH_REQUEST”
2017 年 3 月 29 日星期三 19:04:22 leonekmi_profile/lol_my_ip:42127 send_push_reply(): safe_cap=940
2017 年 3 月 29 日,星期三 19:04:22 leonekmi_profile/lol_my_ip:42127 已发送控制 [leonekmi_profile]: 'PUSH_REPLY,dhcp-option DNS 80.67.169.12,dhcp-option DNS 80.67.169.40,redirect-gateway def1 bypass-dhcp,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0' (status=1)```

相关内容