it-swarm-ja.com

OpenVpnがAsusDSL-AC68Uで動作しない

目標:私の家でVPNを使用してネットワークの場所(国)を変更します。

理由:VPNはプロキシを使用するよりもはるかに安全です。ルーターに統合されています。スマートDNSソリューションやhidemyassなどの共有ソリューションを使用したくない。

問題:Azureでホストされているopenvpnサーバーを使用して、ホームルーターとのOpenvpn接続を確立できました。しかし、ページを閲覧することはできません。

デバッグ:

  • VPNクライアントは、接続が確立されたことを通知します。
  • ホームネットワークは、Azureのサーバーにpingを実行できます。
  • ブラウジングすると「DNSプローブ終了エラー」が発生します

注:ルーターはL2TPを使用してHidemyassサービスで動作します。 Azureを使用したい理由は、専用のリソースが必要だからです。

その他:

  • WindowsとUbuntuの両方にopenVpnサーバーをインストールしました。
  • AzureサーバーでTCPおよびUDPポートを有効にし、ファイアウォールを無効にしました。
  • この構成により、ホームネットワークからAzureネットワークへのpingが有効になります。 (「redirect-gatewaydef1bypass-dhcp」を押します)

何を試しましたか

  • Azure部分にインストールされたDNSサーバー

  • DNSにはフォワーダーが構成されていました

  • AzureのポイントされたホームDNS

  • ドメイン名を指定すると、VPNに接続されていないときに1つのDNSタイムアウトが削除されます。

  • 自宅でファイアウォールを無効にしました

  • Azureゲートウェイへのpingip(10.8.0.1)はVPNの後に機能します

  • VPNホームネットワークが\ 10.8.0.1\vpnを使用して(10.8.0.1)内のファイルにアクセスできるようになった後(「redirect-gatewaydef1bypass-dhcp」をプッシュした後)

  • 「redirect-gatewaydef1bypass-dhcp」設定をプッシュすると、vpnの後にgoogle ip(216.58.209.14)へのpingが停止します。しかし、Azureにpingを実行できました

  • AzureでIP転送を有効にするためにIPレジストリを更新し、再起動しました。 VPN接続でさえ機能しているようですが、IP転送は機能しません。

ルーターのすべての更新

http://www.asus.com/Networking/DSLAC68U/HelpDesk_Download/?utm_source=asus-product&utm_medium=referral&utm_campaign=router

概念的なネットワークトポロジ

enter image description here

REAL NETWORK TOPOLOGY

enter image description here

サーバー構成

ポート1194

プロトUDP

dev tun

ca "C:\ Program Files(x86)\ OpenVPN\config\ca.crt"

cert "C:\ Program Files(x86)\ OpenVPN\config\server.crt"

キー「C:\ ProgramFiles(x86)\ OpenVPN\config\server.key」

dh "C:\ Program Files(x86)\ OpenVPN\config\dh1024.pem"

サーバー10.8.0.0255.255.255.0

ifconfig-pool-persist ipp.txt

「redirect-gatewaydef1bypass-dhcp」をプッシュします

「dhcp-optionDNS208.67.222.222」をプッシュします

「dhcp-optionDNS208.67.220.220」をプッシュします

キープアライブ10120

comp-lzo

永続キー

持続調整

ステータスopenvpn-status.log

動詞9

クライアント構成

クライアント

dev tun

プロトUDP

リモート40.121.143.1513194

解決-無限に再試行

nobind

永続キー

持続調整

ca "C:\ Vpn\ca.crt"

証明書 "C:\ Vpn\mike-laptop.crt"

キー「C:\ Vpn\mike-laptop.key」

ns-cert-typeサーバー

comp-lzo

動詞9

ERROR AT MY HOUSE BEFORE AFTER Push "redirect-gateway def1 override-dhcpenter image description here

VPNの前後enter image description here

ルーティングテーブルAT HOMEenter image description here

ルーティングテーブルAT Azureenter image description here

参照:

AsusルーターDSL-AC68U

https://www.asus.com/Networking/DSLAC68U/

4

openvpnは、新しいネットワークインターフェイスtap/tunを作成しました。インターフェイスにDNSとIPアドレスを自動割り当てするように指示した後、問題は解決しました。これで、VPN経由で接続されました。

enter image description here

1

これは1つです可能性あり答え(あなたの質問ではカバーされていません):

  • 有効にするIP_Forwarding AzureServer上。

Regeditを使用します:

  • 案内する HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  • キーを選択しますIPEnableRouterREG_DWORD
  • 値の変更= Hexadecimal1
  • サーバーを再起動します

注:このレジストリキーは、ご使用のバージョンのWindowsと同じではない場合がありますが、サーバーでIP_Forwardingが有効になっていることを確認する必要があります。

1
dotvotdot