Tôi đang chạy 2 phiên bản máy chủ Dante trên máy Linux của mình, một trong số chúng có tên loang lổ cái được cho là kết nối tôi với internet thông qua cáp ethernet và cái kia là vớ được cho là kết nối tôi thông qua kết nối OpenVPN..
Cái đầu tiên, loang lổ được định cấu hình để sử dụng cáp ethernet của tôi (ens33):
nội bộ: cổng ens33=1080
bên ngoài: ens33
Cái thứ hai, vớ được định cấu hình để sử dụng giao diện OpenVPN (tun0):
nội bộ: cổng ens33=2080
bên ngoài: tun0
Các máy chủ Dante được định cấu hình đúng cách và khi OpenVPN không được kết nối, loang lổ hoạt động tốt nhưng khi OpenVPN kết nối, loang lổ không hoạt động nữa. Khi tôi kiểm tra nhật ký của nó, tôi chỉ thấy rằng kết nối đã hết thời gian chờ.
Bảng định tuyến của tôi khi OpenVPN không được kết nối trông như thế này:
mặc định qua 192.168.1.1 dev ens33 src 192.168.1.10 số liệu 202
mặc định qua 192.168.1.1 dev ens33 proto dhcp metric 20001
169.254.0.0/16 dev ens33 chỉ số liên kết phạm vi 1000
192.168.1.0/24 dev ens33 liên kết phạm vi kernel proto src 192.168.1.10 số liệu 1
192.168.1.0/24 dev ens33 liên kết phạm vi proto dhcp src 192.168.1.10 số liệu 202
Và khi OpenVPN kết nối, nó trông như thế này:
0.0.0.0/1 đến 10.123.58.1 dành cho nhà phát triển0
mặc định qua 192.168.1.1 dev ens33 src 192.168.1.10 số liệu 202
mặc định qua 192.168.1.1 dev ens33 proto dhcp metric 20001
10.123.58.0/23 dev tun0 liên kết phạm vi kernel proto src 10.123.58.65
128.0.0.0/1 qua 10.123.58.1 nhà phát triển tun0
169.254.0.0/16 dev ens33 chỉ số liên kết phạm vi 1000
openvpn.server.wan.ipaddress qua 192.168.1.1 dev ens33
192.168.1.0/24 dev ens33 liên kết phạm vi kernel proto src 192.168.1.10 số liệu 1
192.168.1.0/24 dev ens33 liên kết phạm vi proto dhcp src 192.168.1.10 số liệu 202
Vì vậy, OpenVPN thêm 4 tuyến mới vào bảng của tôi. Tôi đã thử xóa riêng lẻ từng quy tắc này hoặc cũng đã làm ip route flush dev tun0 hoặc đã xóa 0/1 quy tắc và thêm một mặc định quy tắc cho điều chỉnh0 giao diện; nhưng khi tôi thử những thứ này và kiểm tra vớ máy chủ proxy, IP của tôi là IP của cáp ethernet, không phải IP máy chủ của OpenVPN.
Tôi không biết làm thế nào để sửa lỗi này, tôi đã tìm kiếm trên Google rất nhiều lần, tôi nghĩ đây là một nhiệm vụ dễ dàng vì máy chủ proxy Dante chỉ liên kết với các kết nối bên ngoài.
Tóm tắt về tiền thưởng:
Tôi đã thử sử dụng địa chỉ IPv4 của giao diện thay vì tên giao diện, ví dụ: tôi đã sử dụng 192.168.1.10 thay vì ens33 và sử dụng 10.123.58.1 thay vì tun0, nhưng không khắc phục được sự cố (tôi biết rằng địa chỉ nội bộ của OpenVPN thay đổi mỗi thời gian chúng tôi kết nối lại).
Tôi đang chỉ định giao diện bên ngoài (gửi đi) trong cấu hình Dante, vì vậy theo hiểu biết của tôi, nó thực sự không nên sử dụng bảng định tuyến của Ubuntu, không phải nó chỉ nghe các kết nối đến và chuyển tiếp chúng sang giao diện bên ngoài sao? Tôi không hiểu tại sao các tuyến được thêm vào OpenVPN lại gây ra sự cố cho tôi, thậm chí tôi nghĩ rằng tôi có thể dễ dàng ping các máy tính trong mạng cục bộ của mình, tôi đã kiểm tra không có quy tắc tường lửa nào được thêm vào iptables của tôi (iptables -n -v -L).
Đây là nhật ký khi tôi kiểm tra máy chủ SOCKS:
[18:18] Thử nghiệm bắt đầu.
Máy chủ proxy
Địa chỉ: 192.168.1.10:1080
Giao thức: SOCKS 5
Xác thực: KHÔNG
[18:18] Bắt đầu: Kiểm tra 1: Kết nối với máy chủ proxy
[18:18] Địa chỉ IP: 192.168.1.10
[18:18] Đã thiết lập kết nối
[18:18] Bài kiểm tra đã qua.
[18:18] Bắt đầu: Bài thi 2: Kết nối qua Proxy Server
[18:18] Xác thực thành công.
[18:49] Lỗi : máy chủ proxy không thể thiết lập kết nối với www.google.com:80
Lỗi = 0x06 (Hết giờ).
Vui lòng xác nhận rằng địa chỉ máy chủ mục tiêu là chính xác.
Lỗi cũng có thể chỉ ra rằng máy chủ proxy không hoạt động bình thường.
[18:49] Thử nghiệm thất bại.
[18:49] Thử nghiệm kết thúc.
Địa chỉ máy chủ mục tiêu là chính xác, tôi đã kiểm tra nhật ký của máy chủ dante như tôi đã nói ở trên và tôi có thể thấy địa chỉ IP của google.com:
Ngày 26 tháng 8 19:01:11 (1629988271.706256) danted[106897]: info: pass(2): tcp/connect ]: 0 -> 192.168.1.15.9786 192.168.1.10.1080 -> 0, 0 -> 192.168.1.10 .9786 142.250.186.174.443 -> 0: hết thời gian kết nối. Thời lượng phiên: 31 giây
Khi OpenVPN bị ngắt kết nối, kết nối thành công sẽ như sau:
Ngày 26 tháng 8 19:06:18 (1629988578.802869) danted[106897]: info: pass(2): tcp/connect ]: 0 -> 192.168.1.15.9796 192.168.1.10.1080 -> 0, 0 -> 192.168.1.129 .9796 142.250.185.238.443 -> 0: máy khách cục bộ đã đóng. Thời lượng phiên: 10 giây
Câu hỏi của tôi cụ thể về Dante-SOCKS5-Server, mặc dù tôi đã thử Squid-HTTPS-Server và tôi gặp vấn đề tương tự với nó:
Câu hỏi của tôi cụ thể về Dante-SOCKS5-Server, mặc dù tôi đã thử Squid-HTTPS-Server và tôi gặp vấn đề tương tự với nó:
[05:40] Bắt đầu: Kiểm tra 1: Kết nối với máy chủ proxy
[05:40] Địa chỉ IP: 192.168.1.10
[05:40] Đã thiết lập kết nối
[05:40] Bài kiểm tra đã qua.
[05:40] Bắt đầu: Kiểm tra 2: Kết nối qua Proxy Server
[06:40] Lỗi : máy chủ proxy không thể thiết lập kết nối với 142.250.186.174:443
Lỗi chỉ ra rằng máy chủ đích không hoạt động hoặc không thể truy cập được.
Vui lòng thử sử dụng máy chủ và/hoặc cổng khác làm mục tiêu thử nghiệm.
Tiêu đề trả lời của máy chủ proxy là:
Dịch vụ HTTP/1.1 503 không khả dụng
Máy chủ: mực/4.10
Mime-Phiên bản: 1.0
Ngày: Thứ năm, ngày 26 tháng 8 năm 2021 16:36:40 GMT
Loại nội dung: text/html;charset=utf-8
Độ dài nội dung: 3438
X-Squid-Error: ERR_CONNECT_FAIL 110
Thay đổi: Ngôn ngữ chấp nhận
Nội dung-Ngôn ngữ: vi
[06:40] Thử nghiệm thất bại.
[06:40] Thử nghiệm kết thúc.
