インターネットデバッグを無効にせずにOpenVPN接続

tag-icon tag-icon configuration openvpn remote debugging internet
インターネットデバッグを無効にせずにOpenVPN接続

私は最近私のサーバー(CentOS 7)にOpenVPNを設定し、数時間構成していましたが、クライアントコンピュータを使用して接続するとインターネットにアクセスできないことを除いて、すべてがうまく機能しているようです。

私はこのサイトに解決策があることを知っています。彼らが提案した答え(主に次のserver.conf設定)を試しましたが、成功しませんでした。

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
user nobody
group nobody

また、次のiptablesルールを追加しました(firewalldではなくiptablesを使用しています)。

# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
# iptables -A INPUT -I eth0 -m state --state NEW -p udp --dport 1195 -j

sysctl.confを編集して

# net.ipv4.ip_forward = 1

CentOS 5でOpenVPNを設定するとうまく機能し、この問題も発生しませんでした。しかし、CentOS 7では心配そうです。

ノート

このOpenVPNのインストールがポート1195で実行されているという事実に言及することを忘れました。ポート 1195 をイネーブルにするのはタイプミスではありません。

# iptables -L | grep policy

Chain INPUT (policy ACCEPT)
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)

Windowsクライアントifconfig

Ethernet adapter Ethernet 2:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Wireless LAN adapter Local Area Connection* 4:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Wireless LAN adapter Local Area Connection* 5:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Wireless LAN adapter Wi-Fi:

   Connection-specific DNS Suffix  . : Home
   Link-local IPv6 Address . . . . . : fe80::9175:325f:2c9f:3c45%8
   IPv4 Address. . . . . . . . . . . : 192.168.20.4
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.20.1

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::ecfb:cd4d:f388:1765%3
   IPv4 Address. . . . . . . . . . . : 10.8.0.6
   Subnet Mask . . . . . . . . . . . : 255.255.255.252
   Default Gateway . . . . . . . . . :

Tunnel adapter isatap.Home:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : Home

Tunnel adapter Teredo Tunneling Pseudo-Interface:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Tunnel adapter isatap.{6A60203F-046E-42E7-A865-37847D3036CA}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

ベストアンサー1

おすすめ記事