私のVPN設定は一般的にうまく機能します。ただし、Wi-Fi経由でVPNサーバーに接続すると、FirefoxとChromeに問題があるように見え、ウェブサイトを開くことができなくなります。これまで、私は10.xyz内部IPを使用しているWi-Fiでのみこれらの誤動作を見ましたが、これは偶然かもしれません。コマンドライン、カール、wget、および友達のすべてのエントリは、ThunderbirdなどのVPNを介して接続できます。ただし、ChromeやFirefoxではウェブサイトを開くことはできません。
どちらのブラウザも速いエラーメッセージを表示せずに応答を永遠に待っているようです。また、VPNに接続した後、接続が中断される前に1~2個のウェブサイトを開くことができる場合があります。ここで何が問題なのでしょうか?
#netstat-rn カーネルIPルーティングテーブル ターゲットゲートウェイ Genmask フラグ MSS ウィンドウ irtt Iface 0.0.0.0 10.10.10.5 0.0.0.0UG 0 0 0 tun0 0.0.0.0 10.20.113.1 0.0.0.0 UG 0 0 0 wlan0 10.10.10.5 0.0.0.0 255.255.255.255 語 0 0 0 tun0 10.10.10.5 0.0.0.0 255.255.255.255 語 0 0 0 tun0 10.10.10.6 0.0.0.0 255.255.255.255 語 0 0 0 tun0 10.20.113.0 0.0.0.0 255.255.255.0 ユー 0 0 0 wlan0 _vpnhost_ 10.20.113.1 255.255.255.255 ウープ 0 0 0 wlan0 169.254.0.0 0.0.0.0 255.255.0.0 ユー 0 0 0 wlan0
トラフィックを禁止するファイアウォール設定はありません。
#iptables-L チェーン入力(ポリシー承認) ターゲット保護の選択ソースターゲット チェーン転送(ポリシー承認) ターゲット保護の選択ソースターゲット チェーン出力(ポリシー承認) ターゲット保護の選択ソースターゲット
Firefoxが実際に接続できるように見えます(heise.de)。
#lsof-i-a-p 27648 コマンドPIDユーザーFDタイプデバイスサイズ/終了ノード名 firefox 27648 michael 61u IPv4 878646 0t0 TCP 10.10.10.6:53372->ec2-54-186-218-125.us-west-2.compute.amazonaws.com:https(設定済み) firefox 27648 michael 65u IPv4 878643 0t0 TCP 10.10.10.6:47076->ec2-54-191-113-255.us-west-2.compute.amazonaws.com:https(設定済み) firefox 27648 Michael 66u IPv4 878689 0t0 TCP 10.10.10.6:41718->www.heise.de:http (設定済み) firefox 27648 Michael 68u IPv4 878669 0t0 TCP 10.10.10.6:52994->server-54-230-79-235.cdg50.r.cloudfront.net:https(設定済み)
起動順序のログは次のとおりです。
Mar 26 09:35:51 nyx nm-openvpn[19187]: 7月ビルドの OpenVPN 2.3.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv ] 2015年8月 3月26日 09:35:51 nyx nm-openvpn[19187]: ライブラリバージョン: OpenSSL 1.0.2d 2015年7月9日, LZO 2.08 Mar 26 09:35:51 nyx nm-openvpn[19187]: 注: 現在 --script-security 設定を使用すると、この設定でカスタムスクリプトを呼び出すことができます。 Mar 26 09:35:51 nyx nm-openvpn[19187]: 制御チャネル認証: ".../ta.key" を OpenVPN 静的キーファイルとして使用 3月26日 09:35:51 nyx nm-openvpn[19187]: UDPv4 リンク-ローカル: [undef] 3月26日 09:35:51 nyx nm-openvpn[19187]: UDPv4リンクリモート: [AF_INET]_vpnhost_:1194 Mar 26 09:35:53 nyx nm-openvpn[19187]: [tritone] が [AF_INET]144.76.64.108:1194 とのピアリング接続を開始しました。 Mar 26 09:35:55 nyx nm-openvpn[19187]: TUN/TAP デバイス tun0 オープン 3月26日 09:35:55 nyx nm-openvpn[19187]:/usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper --tun --tun0 1500 1602 10.10.10.6 10.5 init Mar 26 09:35:55 nyx NetworkManager[25408]: (tun0): 新しい Tun デバイス (演算子: OFF, ドライバ: 'tun', ifindex: 12) Mar 26 09:35:55 nyx NetworkManager[25408]: VPN 接続 "Nvocalculus" (IP 構成取得) 応答を受信しました。 Mar 26 09:35:55 nyx NetworkManager[25408]: デバイスが追加されました (パス: /sys/devices/virtual/net/tun0, iface: tun0) Mar 26 09:35:55 nyx NetworkManager[25408]: デバイスが追加されました (パス: /sys/devices/virtual/net/tun0, iface: tun0): ifupdown 設定が見つかりません。 Mar 26 09:35:55 nyx NetworkManager[25408]: VPN 接続 "Nvocalculus" (IP4 構成取得) 応答を受信しました。 Mar 26 09:35:55 nyx NetworkManager[25408]: VPN ゲートウェイ: 144.76.64.108 Mar 26 09:35:55 nyx NetworkManager[25408]: トンネルデバイス: tun0 Mar 26 09:35:55 nyx NetworkManager[25408]: IPv4 構成: Mar 26 09:35:55 nyx NetworkManager[25408]: 内部ゲートウェイ: 10.10.10.5 Mar 26 09:35:55 nyx NetworkManager[25408]: 内部アドレス: 10.10.10.6 Mar 26 09:35:55 nyx NetworkManager[25408]: 内部プレフィックス: 32 Mar 26 09:35:55 nyx NetworkManager[25408]: 内部ポイントツーポイントアドレス: 10.10.10.5 Mar 26 09:35:55 nyx NetworkManager[25408]: 最大セグメントサイズ (MSS): 0 Mar 26 09:35:55 nyx NetworkManager[25408]: デフォルトのルーティングを無効にする: いいえ Mar 26 09:35:55 nyx nm-openvpn[19187]: 初期化シーケンス完了 Mar 26 09:35:55 nyx NetworkManager[25408]: 内部 DNS: 10.10.10.1 Mar 26 09:35:55 nyx NetworkManager[25408]: DNS ドメイン: "(なし)" Mar 26 09:35:55 nyx NetworkManager[25408]: IPv6 設定なし Mar 26 09:35:55 nyx NetworkManager[25408]: VPN プラグインの状態が変更されました: 開始(4) Mar 26 09:35:55 nyx NetworkManager[25408]: VPN 接続 "Nvocalculus" (IP 構成取得) が完了しました。 Mar 26 09:35:55 nyx NetworkManager[25408]: (tun0): リンクが接続されました Mar 26 09:35:55 nyx NetworkManager[25408]: NetworkManager のステータスは CONNECTED_LOCAL です。 Mar 26 09:35:55 nyx NetworkManager[25408]: NetworkManager のステータスは CONNECTED_GLOBAL です。 Mar 26 09:35:55 nyx NetworkManager[25408]: /sbin/resolvconfにDNS情報を書き込む Mar 26 09:35:55 nyx dnsmasq[1184]: von DBus 法的 vorgelagerte サーバー Mar 26 09:35:55 nyx dnsmasq[1184]: Benutze Namensserver 10.10.10.1#53
別の観察結果:独自のVPNの代わりにHMAを使用すると正常に動作します。 HMAが異なるように構成されているようです。 IPv6を含み、ポイントツーポイントを使用しませんか?ただ。以下は、HMAログイン順序への参照です。
Mar 26 09:24:35 nyx nm-openvpn[17575]: 7月ビルドの OpenVPN 2.3.7 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv ] 2015年8月 3月26日 09:24:35 nyx nm-openvpn[17575]: ライブラリバージョン: OpenSSL 1.0.2d 2015年7月9日, LZO 2.08 Mar 26 09:24:35 nyx nm-openvpn[17575]: 注: 現在 --script-security 設定を使用すると、この設定でカスタムスクリプトを呼び出すことができます。 Mar 26 09:24:35 nyx nm-openvpn[17575]: [AF_INET]_hmahost_:443 [nonblock] を使用して TCP 接続を確立しようとしています。 Mar 26 09:24:36 nyx nm-openvpn[17575]: [AF_INET]_hmahost_:443 と TCP 接続を設定中 3月26日 09:24:36 nyx nm-openvpn[17575]: TCPv4_CLIENT ローカルリンク: [undef] 3月26日 09:24:36 nyx nm-openvpn[17575]: TCPv4_CLIENT リンクリモート: [AF_INET]_hmahost_:443 Mar 26 09:24:40 nyx nm-openvpn[17575]: [サーバー] [AF_INET]_hmahost_:443 を使用してピア接続を開始 Mar 26 09:24:43 nyx nm-openvpn[17575]: [PUSH-OPTIONS]:7 の 'explicit-exit-notify' オプションは前のブロックでは無視されました。 3月26日 09:24:43 nyx nm-openvpn[17575]: TUN/TAP デバイス tun0 オープン 3月26日, 09:24:43 nyx nm-openvpn[17575]:/usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper --tun --tun0 1500 1543 10.200.2.5.225 Mar 26 09:24:43 nyx NetworkManager[25408]: (tun0): 新しい Tun デバイス (演算子: OFF, ドライバ: 'tun', ifindex: 11) Mar 26 09:24:43 nyx NetworkManager[25408]: デバイスが追加されました (パス: /sys/devices/virtual/net/tun0, iface: tun0) Mar 26 09:24:43 nyx NetworkManager[25408]: デバイスが追加されました (パス: /sys/devices/virtual/net/tun0, iface: tun0): ifupdown 設定が見つかりません。 Mar 26 09:24:43 nyx NetworkManager[25408]: VPN 接続「HMA UK」(IP 構成取得)応答を受けました。 Mar 26 09:24:43 nyx NetworkManager[25408]: VPN 接続「HMA UK」(IP4 構成取得)応答を受けました。 Mar 26 09:24:43 nyx NetworkManager[25408]: VPN 接続「HMA UK」(IP6 構成取得)応答を受けました。 3月26日 09:24:43 nyx NetworkManager[25408]: VPN ゲートウェイ: 109.169.94.53 3月26日 09:24:43 nyx NetworkManager[25408]: トンネルデバイス: tun0 3月26日 09:24:43 nyx NetworkManager[25408]: IPv4 構成: 3月26日 09:24:43 nyx NetworkManager[25408]: 内部ゲートウェイ: 10.200.0.1 3月26日 09:24:43 nyx NetworkManager[25408]: 内部アドレス: 10.200.2.126 Mar 26 09:24:43 nyx NetworkManager[25408]: 内部プレフィックス: 22 Mar 26 09:24:43 nyx NetworkManager[25408]: 内部ポイントツーポイントアドレス: 0.0.0.0 Mar 26 09:24:43 nyx NetworkManager[25408]: 最大セグメントサイズ (MSS): 0 Mar 26 09:24:43 nyx NetworkManager[25408]: デフォルトのルーティングを無効にする: いいえ 3月26日 09:24:43 nyx NetworkManager[25408]: 内部 DNS: 10.200.0.1 3月26日 09:24:43 nyx NetworkManager[25408]: DNSドメイン: "(なし)" 3月26日 09:24:43 nyx NetworkManager[25408]: IPv6 構成: 3月26日 09:24:43 nyx NetworkManager[25408]: 内部アドレス: 2001:db8:123::2 Mar 26 09:24:43 nyx NetworkManager[25408]: 内部プレフィックス: 64 Mar 26 09:24:43 nyx NetworkManager[25408]: 内部ポイントツーポイントアドレス: 2001:db8:123::1 Mar 26 09:24:43 nyx NetworkManager[25408]: 最大セグメントサイズ (MSS): 0 Mar 26 09:24:43 nyx NetworkManager[25408]: 静的ルート: 2000::/3 ネクストホップ: 2001:db8:123::1 Mar 26 09:24:43 nyx NetworkManager[25408]: デフォルトのルーティングを無効にする: いいえ 3月26日 09:24:43 nyx NetworkManager[25408]: DNSドメイン: "(なし)" 3月26日 09:24:43 nyx NetworkManager[25408]: VPN プラグインの状態変更: 開始(4) Mar 26 09:24:43 nyx NetworkManager[25408]: VPN 接続「HMA UK」(IP 構成取得)が完了しました。 Mar 26 09:24:43 nyx NetworkManager[25408]: (tun0): リンクが接続されました Mar 26 09:24:43 nyx nm-openvpn[17575]: 初期化シーケンス完了 Mar 26 09:24:43 nyx NetworkManager[25408]: NetworkManager のステータスは CONNECTED_LOCAL です。 Mar 26 09:24:43 nyx NetworkManager[25408]: NetworkManager の状態は CONNECTED_GLOBAL です。 Mar 26 09:24:43 nyx NetworkManager[25408]: ポリシーは、IPv6 ルーティングと DNS のデフォルトとして「HMA UK」(tun0) を設定します。 Mar 26 09:24:43 nyx NetworkManager[25408]: /sbin/resolvconf に DNS 情報を書き込む 3月26日 09:24:43 nyx dnsmasq[1184]: von DBus 法的 vorgelagerte サーバー 3月26日 09:24:43 nyx dnsmasq[1184]: ドメイン 10.in-addr.arpa の Benutze Namensserver 10.200.0.1#53