OpenVPN에 연결되었지만 인터넷 연결이나 클라이언트 대 클라이언트 없음

debugcn 에 게시 Dev

jrn

방금 라즈베리 파이 v3, IP 192.168.1.2에 다음 설정을 설치했습니다.

먼저 PiHole을 설치했습니다.
그런 다음 PiVPN을 설치했습니다.
한 가지 조정 /etc/openvpn/server.conf: 기존에 주석을 달고 PiHole_IP가있는 위치를 dhcp-options추가 했습니다.push "dhcp-option DNS 192.168.1.2"192.168.1.2
휴대 전화 용 인증서를 하나 만들었습니다.

휴대폰에서 VPN으로 연결할 수 있지만 웹 사이트를 열려고해도 응답이 없습니다. LAN에서 클라이언트를 찾으려고해도 응답이 없습니다.

다음은 내 휴대폰의 열린 VPN 앱에서 가져온 로그입니다.

2018-02-10 14:02:41 1

2018-02-10 14:02:41 ----- OpenVPN Start -----
OpenVPN core 3.2 ios arm64 64-bit PT_PROXY built on Oct  3 2018 06:35:04

2018-02-10 14:02:41 Frame=512/2048/512 mssfix-ctrl=1250

2018-02-10 14:02:41 UNUSED OPTIONS
4 [resolv-retry] [infinite] 
5 [nobind] 
6 [persist-key] 
7 [persist-tun] 
10 [verify-x509-name] [server_HASH] [name] 
14 [verb] [3] 

2018-02-10 14:02:41 EVENT: RESOLVE

2018-02-10 14:02:41 Contacting [MY_EXTERNAL_IP]:1194/UDP via UDP

2018-02-10 14:02:41 EVENT: WAIT

2018-02-10 14:02:41 Connecting to [MY_DNS_NAME]:1194 (MY_EXTERNAL_IP) via UDPv4

2018-02-10 14:02:41 EVENT: CONNECTING

2018-02-10 14:02:41 Tunnel Options:V4,dev-type tun,link-mtu 1570,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-client

2018-02-10 14:02:41 Creds: UsernameEmpty/PasswordEmpty

2018-02-10 14:02:41 Peer Info:
IV_GUI_VER=net.openvpn.connect.ios 3.0.2-894
IV_VER=3.2
IV_PLAT=ios
IV_NCP=2
IV_TCPNL=1
IV_PROTO=2
IV_LZO_STUB=1
IV_COMP_STUB=1
IV_COMP_STUBv2=1
IV_AUTO_SESS=1


2018-02-10 14:02:42 VERIFY OK : depth=1
cert. version     : 3
serial number     : A7:A9:F2:46:05:5B:BD:D8
issuer name       : CN=ChangeMe
subject name      : CN=ChangeMe
issued  on        : 2018-10-10 16:04:51
expires on        : 2028-10-07 16:04:51
signed using      : RSA with SHA-256
RSA key size      : 4096 bits
basic constraints : CA=true
key usage         : Key Cert Sign, CRL Sign


2018-02-10 14:02:42 VERIFY OK : depth=0
cert. version     : 3
serial number     : 01
issuer name       : CN=ChangeMe
subject name      : CN=server_HASH
issued  on        : 2018-10-10 16:05:10
expires on        : 2028-10-07 16:05:10
signed using      : RSA with SHA-256
RSA key size      : 4096 bits
basic constraints : CA=false
key usage         : Digital Signature, Key Encipherment
ext key usage     : TLS Web Server Authentication


2018-02-10 14:02:42 SSL Handshake: TLSv1.2/TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384

2018-02-10 14:02:42 Session is ACTIVE

2018-02-10 14:02:42 EVENT: GET_CONFIG

2018-02-10 14:02:42 Sending PUSH_REQUEST to server...

2018-02-10 14:02:42 OPTIONS:
0 [dhcp-option] [DNS] [192.168.1.2] 
1 [block-outside-dns] 
2 [redirect-gateway] [def1] 
3 [route-gateway] [10.8.0.1] 
4 [topology] [subnet] 
5 [ping] [1800] 
6 [ping-restart] [3600] 
7 [ifconfig] [10.8.0.2] [255.255.255.0] 
8 [peer-id] [0] 
9 [cipher] [AES-256-GCM] 


2018-02-10 14:02:42 PROTOCOL OPTIONS:
  cipher: AES-256-GCM
  digest: SHA256
  compress: COMP_STUB
  peer ID: 0

2018-02-10 14:02:42 EVENT: ASSIGN_IP

2018-02-10 14:02:42 NIP: preparing TUN network settings

2018-02-10 14:02:42 NIP: init TUN network settings with endpoint: MY_EXTERNAL_IP

2018-02-10 14:02:42 NIP: adding IPv4 address to network settings 10.8.0.2/255.255.255.0

2018-02-10 14:02:42 NIP: adding (included) IPv4 route 10.8.0.0/24

2018-02-10 14:02:42 NIP: redirecting all IPv4 traffic to TUN interface

2018-02-10 14:02:42 NIP: adding DNS 192.168.1.2

2018-02-10 14:02:42 Connected via NetworkExtensionTUN

2018-02-10 14:02:42 LZO-ASYM init swap=0 asym=1

2018-02-10 14:02:42 Comp-stub init swap=1

2018-02-10 14:02:42 EVENT: CONNECTED MY_DNS_NAME.com:1194 (MY_EXTERNAL_IP) via /UDPv4 on NetworkExtensionTUN/10.8.0.2/ gw=[/]

이것은 server.conf위에서 언급 한대로 dhcp-options를 추가 / 제거하여 약간 수정 한 것입니다.

dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server_HASH.crt
key /etc/openvpn/easy-rsa/pki/private/server_HASH.key
dh none
ecdh-curve secp384r1
topology subnet
server 10.8.0.0 255.255.255.0
# Set your primary domain name server address for clients
#push "dhcp-option DNS 1.1.1.1"
#push "dhcp-option DNS 1.0.0.1"
push "dhcp-option DNS 192.168.1.2"
# Prevent DNS leaks on Windows
push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
keepalive 1800 3600
remote-cert-tls client
tls-version-min 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-CBC
auth SHA256
compress lz4
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device. 
#duplicate-cn
# Generated for use by PiVPN.io

또한 PiHole이 차단되지 않은 IP 10.0.8.2에서 요청을 받고 있음을 알 수 있습니다. 어디에서 문제 해결을 시작해야할지 모르겠으며 힌트와 지침을 기대하고 있습니다. :-)

천사

기본 Google DNS 서버를 제거하고 이미 수행 한 server.conf 에서 "dhcp-option DNS 192.168.1.2"푸시 를 제거하는 것 외에도 다음을 수행합니다.

다음 콘텐츠로 이동하여 /etc/dnsmasq.d새 파일 ( 예 : custom.conf ( sudo nano custom.conf)) 을 만듭니다 .
```
listen-address=127.0.0.1, 192.168.1.2, 10.8.0.1
```
여기서 192.168.1.2 는 Pi-hole DNS의 주소이고 10.8.0.1 은 PiVPN 게이트웨이입니다.

이렇게하면 Pi-hole이 업데이트 된 경우 다른 conf 파일의 변경 사항을 덮어 쓰지 않습니다.
실행하여 OpenVPN 서비스를 다시 시작하십시오.
```
sudo service openvpn restart
```

이제 클라이언트에서 PiVPN에 연결하면 인터넷에 액세스 할 수 있고 Pi-hole이 모든 광고를 필터링해야합니다.

이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.

침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제

에서 수정2021-06-5

몇 마디 만하겠습니다

0리뷰

로그인참여 후 검토

Related 관련 기사

기사

OpenVPN에 연결되었지만 인터넷 연결이나 클라이언트 대 클라이언트 없음

OpenVPN에 연결되었지만 인터넷 연결이나 클라이언트 대 클라이언트 없음

OpenVPN-Linux 클라이언트가 연결되었지만 인터넷에 액세스 할 수 없음, 라우팅 문제

OpenVPN 클라이언트는 인터넷에 연결할 수 없습니다

텔넷 클라이언트가 연결되지 않음-QTCPserver에

클라이언트가 OpenVPN에 연결되어있을 때 LAN 클라이언트 컴퓨터에 연결할 수없는 이유는 무엇입니까?

인터넷 연결없이 로컬 네트워크의 클라이언트 브라우저에서 HTTPS 사용

OpenVPN 클라이언트에 연결할 수 없습니다.

인터넷에 연결되었지만 Windows 10에 "인터넷 없음"이라고 표시됨

다른 서브넷에서 연결된 OpenVPN 클라이언트에 연결

OpenVPN 서버에 인터넷이있는 동안 OpenVPN 서버를 다른 VPN에 연결할 때 OpenVPN 클라이언트 인터넷이 끊김

socket.io가 클라이언트에 연결되지 않음

WiFi가 연결되었지만 인터넷이 없음 lubuntu 17.10

OpenVPN-Linux 클라이언트가 인터넷에 액세스 할 수 없음, 라우팅 문제

OpenVPN-Linux 클라이언트가 인터넷에 액세스 할 수 없음, 라우팅 문제

OpenVPN-새 서브넷의 클라이언트에 연결할 수 없습니다.

VSCode-XDebug가 클라이언트에 연결되었지만 중단 점이 작동하지 않음

클라이언트 (Ubuntu 20.04)는 VPN WireGuard 서버에 연결되어있는 동안 인터넷 페이지를 확인할 수 없습니다.

WiFi / 이더넷에 연결되었지만 인터넷에 연결할 수 없습니다.

클라이언트가 netty에서 연결 해제되었는지 확인하기위한 TCP 연결 유지

Samba 클라이언트는 서버에서 인터넷 연결없이 새 연결을 설정할 수 없습니다.

WHN (무선 호스트 네트워크)을 통한 인터넷 연결 공유가 WHN 클라이언트에 DNS 서버를 제공하지 않음

클라이언트가 대기 시간이 긴 연결 뒤에있을 때 SignalR이 작동하지 않음

클라이언트가 대기 시간이 긴 연결 뒤에있을 때 SignalR이 작동하지 않음

포트에서 실행중인 SignalR 클라이언트를 .NET Core 2.2 서버에 연결할 수 없음

Apache Guacamole 웹 클라이언트에 연결이 표시되지 않음

IRC 클라이언트에 대한 Facebook 연결

Ubuntu 14.04 유선 연결이 감지되었지만 인터넷에 액세스 할 수 없음

LAN에 유선으로 연결되었지만 Ubuntu 16.04로 업그레이드 한 후 인터넷이 없음

OpenVPN, 클라이언트는 어디에도 연결할 수 없으며 연결이 즉시 끊어집니다.

Wi-Fi 연결이 설정되었지만 인터넷이 없음