Hiện tại tôi đang gặp một chút khó khăn ở đây và sẽ đánh giá cao mọi nỗ lực hướng tới đúng hướng để giải quyết vấn đề này.
Hai mục tiêu của tôi là để máy chủ OpenVPN chạy trên máy ảo từ xa (Digital Ocean Droplet) và cũng chạy máy chủ postfix của tôi trên máy ảo đó. Kết nối OpenVPN đang định tuyến các truy vấn DNS của tôi tới một Pihole cung cấp cho tôi khả năng chặn quảng cáo phù hợp khi tôi không ở nhà (nơi có một lỗ hổng trên một rpi thực tế đang chạy).
Thiết lập này hoạt động gần như hoàn hảo nhưng có một ngoại lệ. Sau khi kết nối với OpenVPN, tôi không thể nhận hoặc gửi email nữa. Không có gì bật lên trong nhật ký thư của tôi (postfix và dovecot đang chạy và ghi nhật ký) cả.Cả postfix và dovecot đều không ghi lại bất kỳ nỗ lực kết nối nào từ máy photocopy của tôi (sau đó được kết nối với VPN). Khi tôi ngắt kết nối khỏi VPN, việc gửi và nhận thư sẽ hoạt động trở lại.
Tôi có ufw đang chạy và ghi nhật ký nhưng cũng không có gì bật lên trong nhật ký của nó.
Tôi cho rằng nó có liên quan đến hậu tố chạy trên máy chủ cục bộ và sau khi được kết nối với giao diện VPN, có một cây cầu mà tôi phải xây dựng bằng cách nào đó. Nhưng tôi phải thành thật với các bạn, tôi không biết bắt đầu từ đâu với vấn đề này, vì tôi không thể tìm thấy bất cứ điều gì trực tuyến thảo luận chính xác về vấn đề này.
Bạn sẽ nói gì tôi nên bắt đầu tìm kiếm ở đâu? Tường lửa, cấu hình VPN, cấu hình máy chủ thư? Tôi hơi bị lạc lõng.
$ địa chỉ ip
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
máy chủ phạm vi inet 127.0.0.1/8 lo
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
inet6 ::1/128 máy chủ phạm vi
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UP nhóm mặc định qlen 1000
liên kết/ether 8a:0c:da:93:21:88 brd ff:ff:ff:ff:ff:ff
inet XXXXXXXXXXX/20 brd XXXXXXXXXXXX phạm vi toàn cầu eth0
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
inet 10.19.0.5/16 brd 10.19.255.255 phạm vi toàn cầu eth0
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
inet6 XXXXXXXXXXXXXXXXXXXXX/64 phạm vi toàn cầu
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
liên kết phạm vi inet6 XXXXXXXXXXXXXXXXXXXXX/64
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
[…]
21: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc trạng thái fq_codel UNKNOWN nhóm mặc định qlen 100
liên kết/không có
inet 10.8.0.1 ngang hàng 10.8.0.2/32 phạm vi toàn cầu tun0
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
inet6 XXXXXXXXXXXXXXXXXXXXX/64 liên kết phạm vi ổn định-riêng tư
hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
$ mèo /etc/openvpn/server.conf
cổng 1194
proto udp
nhà phát triển điều chỉnh
ca ca.crt
máy chủ chứng chỉ.crt
máy chủ khóa.key
dh dh.pem
máy chủ 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
đẩy "tuyến đường 192.168.10.0 255.255.255.0"
đẩy "tuyến đường 192.168.20.0 255.255.255.0"
đẩy "chuyển hướng cổng def1 bỏ qua-dhcp"
đẩy "DNS tùy chọn dhcp 10.8.0.1"
lưu giữ 10 120
tls-auth ta.key 0
mật mã AES-256-CBC
xác thực SHA256
người dùng không ai
nhóm không có nhóm
phím kiên trì
kiên trì điều chỉnh
trạng thái /var/log/openvpn/openvpn-status.log
đăng nhập /var/log/openvpn/openvpn.log
động từ 3
rõ ràng-thoát-thông báo 1
OpenVPN ghi nhật ký kết nối máy tính của tôi
Thứ bảy ngày 25 tháng 12 09:10:51 2021 macbook/XXXXXXXXX:59001 MULTI: IP ảo chính cho macbook/XXXXXXXXX:59001: 10.8.0.10
Sat 25 Dec 09:10:51 2021 macbook/XXXXXXXXX:59001 SENT CONTROL [macbook]: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 192.168.20.0 255.255.255.0,redirect-gateway def1 bypass-dhcp-option,dhcption DNS 10.8.0.1,tuyến đường 10.8.0.1,cấu trúc liên kết net30,ping 10,ping-khởi động lại 120,ifconfig 10.8.0.10 10.8.0.9,peer-id 0,mã hóa AES-256-GCM' (trạng thái=1)
