Problemy z przeglądaniem stron internetowych w kliencie openvpn

0

Mam skonfigurowany serwer dostępu openvpn w moim vps. A teraz mieszkam w Chinach, rząd blokuje wiele zagranicznych stron, takich jak Facebook i Twitter.

Mogę użyć serwera VPN, przechodząc przez zaporę ogniową Chin, aby uzyskać dostęp do Twittera i tak dalej przez mój pulpit z systemem Windows XP.

Jednak mój laptop z systemem Xubuntu 12.04 nie może przebić się przez krajową zaporę ogniową. Mogę podłączyć serwer VPN do klienta termicznego openvpn w Ubuntu za pomocą polecenia „sudo openvpn --config client.ovpn”

Ponieważ pulpit działa dobrze, myślę, że ustawienie serwera dostępu VPN jest prawidłowe. Czy jest jakieś specjalne ustawienie w kliencie Ubuntu? Nie zmieniłem konfiguracji dostarczonej przez serwer dostępu openvpn.

Często googlowałem, instrukcje iptables bardzo mnie zdezorientowały. I również otwieram ip do przodu w Ubuntu. Nadal nie działa.

Oryginalna tabela tras w Xubuntu:

    0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
    169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
    173.224.215.16  192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0
    192.168.0.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0

Tabela tras po połączeniu z VPN:

    0.0.0.0         5.5.0.1         128.0.0.0       UG    0      0        0 tun0
    0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0
    5.5.0.0         0.0.0.0         255.255.248.0   U     0      0        0 tun0
    46.x.x.x  192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0
    128.0.0.0       5.5.0.1         128.0.0.0       UG    0      0        0 tun0
    169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
    173.224.215.16  192.168.0.1     255.255.255.255 UGH   0      0        0 wlan0
    192.168.0.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0

46.xxx jest publicznym adresem IP mojego vps.

client.ovpn:

    ...
    setenv FORWARD_COMPATIBLE 1
    client
    server-poll-timeout 4
    nobind
    remote 46.x.x.x 1194 udp
    remote 46.x.x.x 1194 udp
    remote 46.x.x.x 443 tcp
    remote 46.x.x.x 1194 udp
    remote 46.x.x.x 1194 udp
    remote 46.x.x.x 1194 udp
    remote 46.x.x.x 1194 udp
    remote 46.x.x.x 1194 udp
    dev tun
    dev-type tun
    ns-cert-type server
    reneg-sec 604800
    sndbuf 100000
    rcvbuf 100000
    auth-user-pass
    # NOTE: LZO commands are pushed by the Access Server at connect time.
    # NOTE: The below line doesn't disable LZO.
    comp-lzo no
    verb 3
    setenv PUSH_PEER_INFO
    ...

Pomijam ca, klucze itp.

Z góry dziękuję.

zfz
źródło

Odpowiedzi:

1

Znalazłem problem! Jest to spowodowane przez chińską zaporę narodową .

Wszystkie serwery DNS w Chinach są zanieczyszczone, dlatego strona taka jak „twitter” i „facebook” została przekierowana na cele nie będące wyjściami. W ten sposób strony internetowe nie mogą być dostępne w Chinach. Zobacz link do zatrucia pamięci podręcznej DNS .

Tak więc użycie serwera VPN do wyszukiwania dns może rozwiązać ten problem, po prostu dodając dwie linie do pliku konfiguracyjnego openvpn (client.ovpn):

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Teraz serwer dostępu OpenVPN działa dobrze, aby przełamać chińską zaporę ogniową.

zfz
źródło