ฉันค่อนข้างปวดหัวกับเรื่องนี้ มันเคยทำงาน แต่ฉันเพิ่งรู้ว่ามันไม่ได้ทำงานอีกต่อไป อาจเป็นเพราะหลังจากการอัปเดตบางอย่าง
ฉันมี OpenVPN ที่ทำงานกับการกำหนดค่านี้:
ลูกค้า
ทุนพัฒนา
โปรโตคอล udp
รีโมท 45.152.181.35 1194
resolv-retry ไม่มีที่สิ้นสุด
ระยะไกลสุ่ม
ไม่ผูกมัด
จูน-mtu 1500
จูน-เอ็มทู-เอ็กซ์ตร้า32
mssfix 1450
คีย์คงอยู่
คงอยู่-tun
ปิง 15
ping-รีสตาร์ท 0
ping-จับเวลา-rem
reneg วินาที 0
comp-lzo ไม่
สคริปต์ความปลอดภัย 2
ขึ้น /etc/openvpn/update-resolv-conf
เริ่มต้นใหม่
ลง /etc/openvpn/update-resolv-conf
ดาวน์ก่อน
dhcp-option DNSSEC อนุญาตให้ดาวน์เกรด
เซิร์ฟเวอร์ระยะไกล cert-tls
dhcp-ตัวเลือก DNS 10.0.0.50
dhcp-ตัวเลือก DNS 10.0.0.51
เส้นทาง 10.0.0.50 255.255.255.255 net_gateway
เส้นทาง 10.0.0.51 255.255.255.255 net_gateway
กริยา 3
ดึง
เร็วไอโอ
รหัส AES-256-CBC
รับรองความถูกต้อง SHA512
...
ฉันติดตั้งและใช้งานบน tun0 แล้ว ตามค่าเริ่มต้น การรับส่งข้อมูลทั้งหมดของฉันจะเปลี่ยนเส้นทางไปยังอินเทอร์เฟซนี้ ไม่มีปัญหา
ฉันต้องการให้บางพอร์ตโดยเฉพาะ 80 และ 443 ถูกเปลี่ยนเส้นทางไปยัง eth0 เพื่อใช้ IP สาธารณะปกติของฉัน
ฉันเคยทำให้สคริปต์นี้เสร็จสิ้น:
กฎ ip เพิ่มกีฬา 80 ตาราง 128
กฎ ip เพิ่มกีฬา 443 ตาราง 128
เส้นทาง ip เพิ่มตาราง 128 ถึง 10.0.0.0/24 dev eth0
เส้นทาง ip เพิ่มตาราง 128 ค่าเริ่มต้นผ่าน 10.0.0.1
ดังนั้นมันจึงใช้งานได้อย่างมีเสน่ห์ แต่ตอนนี้ด้วยเหตุผลบางอย่าง มันใช้งานไม่ได้อีกต่อไป
ifconfig มีลักษณะดังนี้:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.0.50 netmask 255.255.255.0 ออกอากาศ 10.0.0.255
inet6 fe80::dea6:32ff:feec:aff6 คำนำหน้า 64 scopeid 0x20<link>
inet6 fe80::eb4d:9953:dab1:619f คำนำหน้า 64 scopeid 0x20<ลิงค์>
อีเธอร์ dc:a6:32:ec:af:f6 txqueuelen 1000 (อีเธอร์เน็ต)
แพ็คเก็ต RX 50096 ไบต์ 34011045 (34.0 MB)
ข้อผิดพลาด RX 0 หลุด 0 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 49083 ไบต์ 24696341 (24.6 MB)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
แท้จริง: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 เน็ตมาสก์ 255.0.0.0
inet6 ::1 คำนำหน้าlen 128 scopeid 0x10<host>
วนซ้ำ txqueuelen 1,000 (วนกลับในเครื่อง)
แพ็คเก็ต RX 7445 ไบต์ 1912768 (1.9 MB)
ข้อผิดพลาด RX 0 หลุด 0 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 7445 ไบต์ 1912768 (1.9 MB)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.8.1.9 netmask 255.255.255.0 ปลายทาง 10.8.1.9
inet6 fe80::bddd:593b:241f:491f คำนำหน้า 64 scopeid 0x20<link>
ไม่ระบุ 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 500 (UNSPEC)
แพ็คเก็ต RX 32682 ไบต์ 25077475 (25.0 MB)
ข้อผิดพลาด RX 0 หลุด 0 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 26904 ไบต์ 4130127 (4.1 MB)
เพื่อความชัดเจน คำสั่งเช่น curl -s https://checkip.amazonaws.com ใช้เพื่อส่งออก IP สาธารณะจริงของฉัน ตอนนี้ส่งออก IP สาธารณะ VPN ของฉัน
ฉันเวียนหัวกับ Googling นี้ พยายามหลายสิ่งหลายอย่างไม่สำเร็จ แต่เนื่องจากมันเคยได้ผล ฉันเลยสงสัยว่าฉันคงพลาดอะไรโง่ๆ ไป
ข้อเสนอแนะใด ๆ ที่จะได้รับการชื่นชมอย่างมาก
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
