Tôi đang cố định cấu hình máy chủ openvpn mới và máy khách của tôi có thể kết nối với máy chủ, ping 4.2.2.2, nhưng không thành công ở lớp 3 (DNS).
lỗi:
truy cập google.com
thất bại tạm thời trong phân giải tên
cấu hình máy chủ:
chế độ máy chủ
máy chủ tls
cổng 1194
proto udp
nhà phát triển điều chỉnh
ca /etc/openvpn/server/ca.crt
chứng chỉ /etc/openvpn/server/issued/server.crt
khóa /etc/openvpn/server/private/server.key
dh /etc/openvpn/server/dh.pem
máy chủ 10.9.8.0 255.255.255.0
ifconfig-pool-persist ipp.txt
lưu giữ 10 120
comp-lzo # Nén - phải được bật ở cả hai đầu
phím kiên trì
kiên trì điều chỉnh
#status /var/log/openvpn-status.log
động từ 1 # chế độ dài dòng
người dùng không ai
nhóm không có nhóm
client-config-dir /etc/openvpn/ccd
khách hàng đến khách hàng
đẩy "chuyển hướng cổng def1"
đẩy "chuyển hướng-cổng bỏ qua-dhcp"
đẩy "tuyến đường 192.168.1.0 255.255.255.0"
đẩy "DNS tùy chọn dhcp 137.220.63.245"
#push "DNS tùy chọn dhcp 4.2.2.2"
bảo mật tập lệnh 2
lên /etc/openvpn/update-resolv-conf
xuống /etc/openvpn/update-resolv-conf
đăng nhập /var/log/openvpn/openvpn.log
iptables:
root@vultr:~# mèo /etc/iptables/rules.v4
# Được tạo bởi iptables-save v1.8.7 vào Thứ Tư ngày 16 tháng 6 04:19:35 năm 2021
* mangle
: CHẤP NHẬN TRƯỚC [2774:359035]
:CHẤP NHẬN ĐẦU VÀO [1375:169341]
: CHẤP NHẬN VỀ PHÍA TRƯỚC [1396:189514]
:CHẤP NHẬN ĐẦU RA [629:154223]
:CHẤP NHẬN SAU [2025:343737]
LÀM
# Hoàn thành vào Thứ 4 ngày 16 tháng 6 04:19:35 2021
# Được tạo bởi iptables-save v1.8.7 vào Thứ Tư ngày 16 tháng 6 04:19:35 năm 2021
*lọc
:CHẤP NHẬN ĐẦU VÀO [1375:169341]
: CHẤP NHẬN VỀ PHÍA TRƯỚC [1396:189514]
:CHẤP NHẬN ĐẦU RA [629:154223]
LÀM
# Hoàn thành vào Thứ 4 ngày 16 tháng 6 04:19:35 2021
# Được tạo bởi iptables-save v1.8.7 vào Thứ Tư ngày 16 tháng 6 04:19:35 năm 2021
* tự nhiên
: CHẤP NHẬN TRƯỚC [93:6515]
:CHẤP NHẬN ĐẦU VÀO [19:1048]
:CHẤP NHẬN ĐẦU RA [1:76]
:POSTROUTING CHẤP NHẬN [0:0]
-A POSTROUTING -o enp1s0 -j MASQUERADE
LÀM
# Hoàn thành vào Thứ 4 ngày 16 tháng 6 04:19:35 2021
cấu hình máy khách:
root@hvm-debian01:/etc/openvpn# mèo /etc/openvpn/client.conf
khách hàng
điều khiển từ xa 1.1.1.1
nhà phát triển điều chỉnh
quý tộc
khách hàng tls
chứng chỉ /etc/openvpn/client2.crt
khóa /etc/openvpn/client2.key
ca /etc/openvpn/ca.crt
comp-lzo
động từ 5
ping-khởi động lại 60
đăng nhập /var/log/openvpn/openvpn.log
Làm cách nào để openvpn hỗ trợ dns cho khách hàng của tôi?
systemctl khởi động lại systemd-resolved
Không giúp
Khi kết nối, tôi
/etc/resolv.conf
dường như cập nhật chính xác.
root@hvm-debian01:/etc/openvpn# cat /etc/resolv.conf
# Tệp độ phân giải động.conf(5) cho trình phân giải glibc(3) được tạo bởi độ phân giải(8)
# KHÔNG CHỈNH SỬA TỆP NÀY BẰNG TAY -- CÁC THAY ĐỔI CỦA BẠN SẼ BỊ VIẾT ĐI
máy chủ định danh 137.220.63.245
máy chủ định danh 192.168.1.1
