请教 openvpn 静态密钥的配置问题

2014-09-01 16:43:20 +08:00
 princeofwales
想试试openvpn翻墙,server是linode JP,client是win7
rsa密钥的方式已经被封了,网上流传的混淆流量的方法有些复杂,需要再装个软件,不搞了
直接用静态密钥就可以了

现在的问题是:
vpn可以连上,网卡也能激活,有IP,但怎么设置都获取不到网关地址和DNS地址
如果能获取到,不知道穿墙有没有问题

server.conf:
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
proto udp
port 35287
comp-lzo
log-append openvpn-static.log
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
user nobody
group nobody
daemon
push "redirect-gateway"
push "dhcp-option DNS 10.8.0.1"

client.ovpn:
remote linode.xxx.xxx 35287
proto udp
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
comp-lzo
log-append openvpn-static.log
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
redirect-gateway def1

iptables:
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT

net.ipv4.ip_forward=1已设置

求指教,谢谢!
2450 次点击
所在节点    问与答
7 条回复
aru
2014-09-01 17:15:41 +08:00
你可以用openvpn的 gui 看一下日志,里面会有说明的
Comphuse
2014-09-01 17:31:08 +08:00
"tun+" ? "tun0" ?
princeofwales
2014-09-01 18:37:53 +08:00
@aru openvpn client的日志:
Mon Sep 01 13:50:23 2014 OpenVPN 2.3.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 7 2014
Mon Sep 01 13:50:23 2014 library versions: OpenSSL 1.0.1i 6 Aug 2014, LZO 2.05
Enter Management Password:
Mon Sep 01 13:50:23 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Sep 01 13:50:23 2014 open_tun, tt->ipv6=0
Mon Sep 01 13:50:23 2014 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{34F755E2-BBE1-4EC3-9B90-45BD1427A6F4}.tap
Mon Sep 01 13:50:23 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {34F755E2-BBE1-4EC3-9B90-45BD1427A6F4} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
Mon Sep 01 13:50:23 2014 Successful ARP Flush on interface [33] {34F755E2-BBE1-4EC3-9B90-45BD1427A6F4}
Mon Sep 01 13:50:23 2014 UDPv4 link local (bound): [undef]
Mon Sep 01 13:50:23 2014 UDPv4 link remote: [AF_INET]106.187.xxx.xxx:35287


@Comphuse iptables那一段是linode官方指导文档里的
treo
2014-09-14 19:36:18 +08:00
好像static key mode也被封了,我的配置文件跟你雷同,墙内的vps用这样的配置文件搭openvpn server可以瞬间连上,但是连墙外的openvpn server就一直卡在 UDPv4 link remote: [AF_INET]
treo
2014-09-14 19:37:46 +08:00
哪怕监听在udp 53端口也不行
gissimo
2014-10-04 00:50:00 +08:00
哈,我也碰到这个问题。关键在于本地的DNS解析错误。后来研究了下原先握手方式的配置文件,找到了办法
解决方法:
法1.在网卡设置里面,ipv4里面填8.8.8.8进去
法2.在配置文件加dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4
princeofwales
2014-10-04 19:15:58 +08:00
我已经不折腾openvpn了,因为后来发现那个softether挺好用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/131106

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX