Tag: openvpn
如何让Ubuntu永远不使用指定的DNS服务器? (DNSLeak问题)
我使用VPN和dnsleaktest.com告诉我它发现了vpn dns和我的isp dns。 我想在使用vpn时避免使用isp dns。 我发现我可以在/etc/dhcp/dhclient.conf中使用prepend domaine名称服务器,但它所做的只是给psecified dns一个优先级,所以它不会禁用isp dns。
tun0没有互联网访问权限
我在tun0(Ubuntu 16 / EC2)上使用OpenVPN,我可以使用systemctl start openvpn@Ireland (PIA的爱尔兰群集)成功启动它,但是界面没有Internet访问权限: curl –interface tun0 -vv http://icanhazip.com/plain * Trying 104.20.17.242… * Local Interface tun0 is ip 10.34.10.6 using address family 2 * Local port: 0 * Trying 2400:cb00:2048:1::6814:10f2… * Trying 2400:cb00:2048:1::6814:11f2… * Trying 2400:cb00:2048:1::6814:10f2… * Trying 2400:cb00:2048:1::6814:11f2… 这是我的/etc/openvpn/Ireland.conf: client dev tun proto udp remote ireland.privateinternetaccess.com 1198 resolv-retry infinite nobind persist-key […]
OpenVPN – Linux客户端无法访问互联网,路由问题
我安装了OpenVPN服务器很长一段时间,所有互联网流量都通过网关选项。 它适用于Windows和我的Android手机等客户端机器,但我的unbuntu笔记本上的相同Open VPN客户端配置似乎无法正常工作。 客户端连接但互联网流量似乎没有被路由。 Ping服务器确实有效:ping 10.8.0.1 所以不确定缺少什么。 我到目前为止尝试了以下选项 添加到客户端的路由配置:路由10.8.0.0/24 通过控制台添加路由配置:sudo route add -net 10.8.0.0/24 gw 10.8.0.1 dev tun0 关闭客户端上的防火墙 任何帮助或提示都表示赞赏。 谢谢 服务器配置: port 443 proto tcp dev tun ca … cert … key … dh … server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push “redirect-gateway def1 bypasss-dhcp” push “dhcp-option DNS 8.8.8.8” push “dhcp-option DNS 8.8.4.4” client-to-client keepalive […]
使用OpenVPN和Ubuntu 16.04服务器连接到专用Internet访问服务器
有人可以给我一个使用openvpn和ubuntu 16.04服务器设置vpn连接(在启动时连接)的指南。 互联网上的所有指南都是错误的,过时的,或者只是不起作用。 我有一个私人互联网访问帐户,我只想建立一个连接。 我觉得应该很简单,但我缺乏所需的经验,因为这是我的第一台服务器而且我还在学习。
ubuntu 16.04上的DNS泄漏
我通过从vpn提供程序下载配置文件通过网络管理器使用vpn。 根据这个网站DNS泄漏测试我原来的isp IP以某种方式泄漏。 通过在线搜索,似乎许多人不得不面对这个问题,但所提到的方法都不适合我。
Ubuntu 16.04开箱即用的VPN连接DNS路由失败
我想报告一些奇怪的行为,以及我的解决方案。 我非常不满意,因为它依赖于自定义脚本和非标准包。 我希望社区帮助找出更好的解决方案。 问题 我严重依赖OpenVPN来处理所有服务器。 从14.04.5升级到Ubuntu 16.04.1后,我无法访问任何网站和大多数服务。 我的OpenVPN服务器继续为Mac OS X,Windows和Ubuntu 12.04 / 14.04客户端提供良好的隧道流量。 系统细节 我开箱即用的resolv.conf文件看起来像: nameserver 68.105.28.16 nameserver 68.105.29.16 我的路由表明我通过路由器192.168.0.1进行路由,并被分配了动态IP地址192.168.0.3。 命令显示: ip r ip a 我的流量将正常运行(互联网,XMCP,IRC等…),直到我通过终端使用命令连接到我的OpenVPN服务器 sudo openvpn ~/client.ovpn 连接后,它将立即停止所有流量。 为此连接创建了一个新适配器(tun0)。 命令显示: ip a 与Wireshark的连接显示了针对我的原始DNS服务器的数十个DNS调用,即使配置设置为通过我的OpenVPN服务器隧道传输所有流量。 我的解决方案 经过整整一周阅读许多错误报告,博客文章和教程后,我仍然没有成功。 但是,这是一个DNS问题,DNS由resolv管理。 最后,我偶然发现了这个GitHub库,我的问题得到了解决。 masterkorp / OpenVPN的更新,RESOLV-conf的 为了实现这些脚本,我将repo克隆到我的主目录中: git clone https://github.com/masterkorp/openvpn-update-resolv-conf.git 我将这些脚本复制到/ etc / openvpn: sudo chmod +x *.sh && […]
使用OpenVPN的Ubuntu 12.04上的DNS问题
我按照本指南在家庭网络上设置openvpn。 我一开始不小心下载了ubuntu 12.10而没有注意到,我继续按照指南… 然后我从这里做了一些东西:推“redirect-gateway def1”iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 启用浏览。 OpenVPNfunction齐全。 我的意思是,我能够远程访问(访问内部服务)并在从外部浏览时屏蔽我的IP。 然后我意识到我想要ubuntu 12.04,所以我在新的安装上遵循相同的过程。 现在的问题是DNS无法解决。 我注意到下载了openvpn,下载了我卸载的resolvconf,并试图手动进行此操作。 以下是我系统中的一些内容: openvpn server.conf: mode server tls-server local 192.168.1.101 ## ip/hostname of server port 80 ## default openvpn port proto udp #bridging directive dev tap0 ## If you need multiple tap devices, add them […]
Systemd无法在lxd托管16.04容器中启动openvpn
openvpn使用来自systemd单元文件的确切ExecStart=调用从命令行启动: /usr/sbin/openvpn –daemon ovpn-server –status /run/openvpn/server.status 10 –cd /etc/openvpn –script-security 2 –config /etc/openvpn/server.conf /run/openvpn/server.pid ps ax确认该过程在那里: 1634 ? Ss 0:00 /usr/sbin/openvpn –daemon ovpn-server –status /run/openvpn/server.status 10 –cd /etc/openvpn –script-security 2 –config /etc/openvpn/server.conf –writepid /run/openvpn/ 但是systemctl start openvpn@server不成功: ● openvpn@server.service – OpenVPN connection to server Loaded: loaded (/lib/systemd/system/openvpn@.service; disabled; vendor preset: enabled) Active: failed (Result: exit-code) […]
网络仅在连接到VPN时使用一个DNS
我的公司有一个我需要连接的VPN。 在OSX中,我通过使用具有以下配置的openvpn完成此操作: client dev tun proto udp remote resolv-retry infinite nobind user nobody group nobody persist-key persist-tun ca /Users/Tommy/.openvpn/dev/ca-dev.crt cert /Users/Tommy/.openvpn/dev/tommy.brunn-20131122-dev.crt key /Users/Tommy/.openvpn/dev/tommy.brunn-20131122-dev.key ns-cert-type server tls-auth /Users/Tommy/.openvpn/dev/ta-dev.key 1 cipher BF-CBC comp-lzo verb 3 auth-nocache ;daemon ;writepid openvpn.pid 在Ubuntu中,我安装了network-manager-openvpn并添加了一个新的VPN连接(尝试导入配置文件导致崩溃),并使用相同的配置选项集: 我的设置的屏幕截图 一旦我连接到VPN, 我就无法解析任何域名。 如果我编辑/etc/NetworkManager/NetworkManager.conf ,注释掉行dns=dnsmasq并重新启动network-manager ,我可以解析我公司的内部域名,但google.com等其他域名根本无法解析。 我确保在我的VPN连接的网络管理器的IPv4和IPv6选项卡中将我的“方法”设置为“仅自动(VPN)地址”,但它似乎没有任何区别。 我也尝试重新启用dnsmasq并修改/etc/resolvconf/resolv.conf.d/base以包含nameserver 127.0.1.1 ,然后运行sudo resolveconf -u ,但是没有域将再次解析。 我想要的是能够连接到我的VPN,以便我公司的DNS服务器推送的域以这种方式解决,所有其他域正常解决。 编辑:原来dnsmasq没有实际安装,我认为这将是默认情况下。 不过,如果我安装它,在/etc/NetworkManager/NetworkManager.conf重新启用它,在/etc/resolvconf/resolv.conf.d/base添加本地名称服务器地址,重新启动所有服务并连接到VPN,我可以从公司DNS解析域名,但我无法解析任何其他域名。 所以基本上和我完全禁用dnsmasq的情况相同。 […]
网络管理器导入的VPN配置文件保存在哪里?
我已经导入了一个OpenVPN配置文件,当尝试从网络管理器和命令行连接时,该文件的行为有所不同。 我想看看导入的配置文件是什么样的。
