РЕДАКТИРОВАТЬ 2 : Согласно моему первому редактированию ниже, я определил, что OpenVPN прекрасно подключается в публичной среде и маршрутизирует весь трафик через него. На самом деле вопрос заключается в том , как мне сконфигурировать мои файлы, чтобы мой клиент рабочего стола успешно направлялся через OpenVPN?
Я хочу, чтобы мой рабочий стол обладал всеми преимуществами экранирования VPN и вполне мог позволить удаленно подключаться к нему из публичной точки доступа с помощью моего ноутбука (хотя это может быть совсем другой вопрос).
Мой маршрутизатор имеет адрес шлюза 192.168.1.254, мой рабочий стол подключен к нему через 192.168.1.150, а мой сервер подключен через 192.168.1.180. Мой ноутбук может подключаться к серверу с общедоступного Wi-Fi, но не может подключиться при подключении через Wi-Fi к локальному маршрутизатору.
Оригинальный вопрос - OpenVPN не будет обращаться к HTTP-серверам
Я следовал этому руководству ( https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04 ) по настройке VPN на моем веб-сервере. ,
Клиент OpenVPN прекрасно подключается к серверу (по крайней мере, я так думаю) и может получить доступ к паре веб-сайтов с помощью HTTPS; однако он не может получить доступ ни к каким обычным веб-сайтам HTTP, и соединение имеет тенденцию обрываться через пять или около того минут.
На данный момент, я не совсем уверен, правильны ли мои настройки IP для определенных файлов, потому что в руководстве не было слишком ясно, какими должны быть определенные IP-адреса. Я не уверен, должны ли некоторые IP-адреса указывать на маршрутизатор шлюза или публичный IP-адрес сервера.
Что мне нужно исправить в файлах ниже, чтобы помочь мне поддерживать соединение OpenVPN с моим сервером и маршрутизировать весь трафик через него?
Полезные факты:
- Рабочий стол работает под управлением Windows 10 с OpenVPN GUI v11.4.0.0; на сервере работает Ubuntu Server 16.04. Если на моем рабочем столе все работает хорошо, я бы хотел иметь возможность удаленно подключаться к серверу из кампуса колледжа, используя один из моих ноутбуков (с Windows 10 Pro и Ubuntu Desktop 16.04.2)
- Рабочий стол и сервер подключены к одной локальной сети на маршрутизаторе.
- Брандмауэр маршрутизатора настроен для пересылки запросов через порт 1194 на сервер.
- Некоторые из закомментированных строк не включены в эти файлы. Дайте мне знать, если я должен отредактировать их обратно или добавить определенный файл журнала.
- Как указывалось в руководстве, сертификаты и ключи записаны в файле client1.ovpn, и я прокомментировал эти данные в этом посте.
/etc/openvpn/server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS xxx.xxx.xxx.xxx" #My server's public IP
;push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
cipher AES-128-CBC # AES
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
/etc/ufw/before.rules
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
#Rest of file left out for brevity
client1.ovpn
client
dev tun
proto udp
remote xxx.xxx.xxx.xxx 1194 #My server's public IP
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
cipher AES-128-CBC
auth SHA256
key-direction 1
remote-cert-tls server
comp-lzo
verb 3
<ca>
-----BEGIN CERTIFICATE-----
# Certificate string exists here
-----END CERTIFICATE-----
</ca>
<cert>
# Certificate data
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
#Private key here
-----END PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
#OpenVPN static key
-----END OpenVPN Static key V1-----
</tls-auth>
РЕДАКТИРОВАТЬ
Обновление: сегодня утром я создал конфигурацию client2 для своего ноутбука и вынул ноутбук в сеть моей школы. В этой среде OpenVPN теперь работает нормально, поэтому проблема связана с тем, что мой настольный компьютер и ноутбук находятся в той же локальной сети, что и мой сервер, что вызывает вышеупомянутые проблемы с подключением.
Теперь, когда я убежден, что OpenVPN действительно работает, но попытка подключиться к нему, находясь в одной и той же локальной сети, вызывает проблемы, я могу провести некоторое исследование этой конкретной проблемы и задать новый вопрос, если это произойдет.