Score:-1

ไคลเอนต์เซิร์ฟเวอร์ openvpn ใหม่สามารถ ping เลเยอร์ 2 แต่ไม่สามารถ ping เลเยอร์ 3 (DNS)

ธง in

ฉันกำลังพยายามกำหนดค่าเซิร์ฟเวอร์ openvpn ใหม่ และลูกค้าของฉันสามารถเชื่อมต่อกับเซิร์ฟเวอร์ ping 4.2.2.2 แต่ล้มเหลวที่เลเยอร์ 3 (DNS)

ข้อผิดพลาด:

ping google.com
ความล้มเหลวชั่วคราวในการจำแนกชื่อ

การกำหนดค่าเซิร์ฟเวอร์:

เซิร์ฟเวอร์โหมด
เซิร์ฟเวอร์ tls
พอร์ต 1194
โปรโตคอล udp
ทุนพัฒนา

ca /etc/openvpn/server/ca.crt
ใบรับรอง /etc/openvpn/server/issued/server.crt
คีย์ /etc/openvpn/server/private/server.key
dh /etc/openvpn/server/dh.pem

เซิร์ฟเวอร์ 10.9.8.0 255.255.255.0
ifconfig-pool-persist ipp.txt
รักษาชีวิต 10 120
comp-lzo # การบีบอัด - ต้องเปิดที่ปลายทั้งสองด้าน
คีย์คงอยู่
คงอยู่-tun
#status /var/log/openvpn-status.log
กริยา 1 # โหมดรายละเอียด
ผู้ใช้ไม่มีใคร
กลุ่มโนกรุ๊ป
client-config-dir /etc/openvpn/ccd
ลูกค้าต่อลูกค้า
กด "redirect-gateway def1"
กด "เปลี่ยนเส้นทางเกตเวย์บายพาส-dhcp"
กด "เส้นทาง 192.168.1.0 255.255.255.0"
กด "dhcp-option DNS 137.220.63.245"
#push "dhcp-ตัวเลือก DNS 4.2.2.2"
สคริปต์ความปลอดภัย 2
ขึ้น /etc/openvpn/update-resolv-conf
ลง /etc/openvpn/update-resolv-conf

บันทึก /var/log/openvpn/openvpn.log

iptables:

root@vultr:~# cat /etc/iptables/rules.v4 
# สร้างโดย iptables-save v1.8.7 เมื่อวันพุธที่ 16 มิถุนายน 04:19:35 น. 2564
* แหลกเหลว
: ยอมรับ [2774:359035]
: ยอมรับอินพุต [1375:169341]
:ส่งต่อ ยอมรับ [1396:189514]
: ยอมรับเอาต์พุต [629:154223]
:หลังยอมรับ [2025:343737]
ให้สัญญา
# เสร็จสิ้นวันพุธที่ 16 มิ.ย. 04:19:35 น. 2564
# สร้างโดย iptables-save v1.8.7 เมื่อวันพุธที่ 16 มิถุนายน 04:19:35 น. 2564
*กรอง
: ยอมรับอินพุต [1375:169341]
:ส่งต่อ ยอมรับ [1396:189514]
: ยอมรับเอาต์พุต [629:154223]
ให้สัญญา
# เสร็จสิ้นวันพุธที่ 16 มิ.ย. 04:19:35 น. 2564
# สร้างโดย iptables-save v1.8.7 เมื่อวันพุธที่ 16 มิถุนายน 04:19:35 น. 2564
*แนท
: ยอมรับ [93:6515]
: ยอมรับอินพุต [19:1048]
: ยอมรับเอาต์พุต [1:76]
:หลังยอมรับ [0:0]
-A โพสต์ -o enp1s0 -j ​​MASQUERADE
ให้สัญญา
# เสร็จสิ้นวันพุธที่ 16 มิ.ย. 04:19:35 น. 2564

การกำหนดค่าไคลเอ็นต์:

root@hvm-debian01:/etc/openvpn# cat /etc/openvpn/client.conf
ลูกค้า
ระยะไกล 1.1.1.1
ทุนพัฒนา
ไม่ผูกมัด
tls-ไคลเอนต์
ใบรับรอง /etc/openvpn/client2.crt
คีย์ /etc/openvpn/client2.key
ca /etc/openvpn/ca.crt
คอมพ์-lzo
กริยา 5
ping-restart 60
บันทึก /var/log/openvpn/openvpn.log

ฉันจะรับ openvpn เพื่อรองรับ DNS สำหรับลูกค้าของฉันได้อย่างไร

systemctl รีสตาร์ท systemd- แก้ไขแล้ว

ไม่ช่วย

เมื่อเชื่อมต่อแล้ว my

/etc/resolv.conf

ดูเหมือนว่าจะอัปเดตอย่างถูกต้อง

root@hvm-debian01:/etc/openvpn# cat /etc/resolv.conf
# ไฟล์ resolv.conf แบบไดนามิก (5) สำหรับตัวแก้ไข glibc (3) ที่สร้างโดย resolvconf (8)
# อย่าแก้ไขไฟล์นี้ด้วยมือ -- การเปลี่ยนแปลงของคุณจะถูกเขียนทับ
เนมเซิร์ฟเวอร์ 137.220.63.245
เนมเซิร์ฟเวอร์ 192.168.1.1
Score:0
ธง in

การเปลี่ยน push DNS จาก 137.220.63.245 เป็น 4.2.2.2 แก้ไขปัญหาได้

ขุด google.com @137.220.63.245

จากลูกค้าเปิดเผยปัญหา

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา