V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
princeofwales
V2EX  ›  问与答

请教 openvpn 静态密钥的配置问题

  •  
  •   princeofwales · 2014-09-01 16:43:20 +08:00 · 2551 次点击
    这是一个创建于 3737 天前的主题,其中的信息可能已经有所发展或是发生改变。
    想试试openvpn翻墙,server是linode JP,client是win7
    rsa密钥的方式已经被封了,网上流传的混淆流量的方法有些复杂,需要再装个软件,不搞了
    直接用静态密钥就可以了

    现在的问题是:
    vpn可以连上,网卡也能激活,有IP,但怎么设置都获取不到网关地址和DNS地址
    如果能获取到,不知道穿墙有没有问题

    server.conf:
    dev tun
    ifconfig 10.8.0.1 10.8.0.2
    secret static.key
    proto udp
    port 35287
    comp-lzo
    log-append openvpn-static.log
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    user nobody
    group nobody
    daemon
    push "redirect-gateway"
    push "dhcp-option DNS 10.8.0.1"

    client.ovpn:
    remote linode.xxx.xxx 35287
    proto udp
    dev tun
    ifconfig 10.8.0.2 10.8.0.1
    secret static.key
    comp-lzo
    log-append openvpn-static.log
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    redirect-gateway def1

    iptables:
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
    iptables -A FORWARD -j REJECT
    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    iptables -A INPUT -i tun+ -j ACCEPT
    iptables -A FORWARD -i tun+ -j ACCEPT

    net.ipv4.ip_forward=1已设置

    求指教,谢谢!
    7 条回复    2014-10-04 19:15:58 +08:00
    aru
        1
    aru  
       2014-09-01 17:15:41 +08:00
    你可以用openvpn的 gui 看一下日志,里面会有说明的
    Comphuse
        2
    Comphuse  
       2014-09-01 17:31:08 +08:00
    "tun+" ? "tun0" ?
    princeofwales
        3
    princeofwales  
    OP
       2014-09-01 18:37:53 +08:00
    @aru openvpn client的日志:
    Mon Sep 01 13:50:23 2014 OpenVPN 2.3.4 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Aug 7 2014
    Mon Sep 01 13:50:23 2014 library versions: OpenSSL 1.0.1i 6 Aug 2014, LZO 2.05
    Enter Management Password:
    Mon Sep 01 13:50:23 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
    Mon Sep 01 13:50:23 2014 open_tun, tt->ipv6=0
    Mon Sep 01 13:50:23 2014 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{34F755E2-BBE1-4EC3-9B90-45BD1427A6F4}.tap
    Mon Sep 01 13:50:23 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {34F755E2-BBE1-4EC3-9B90-45BD1427A6F4} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
    Mon Sep 01 13:50:23 2014 Successful ARP Flush on interface [33] {34F755E2-BBE1-4EC3-9B90-45BD1427A6F4}
    Mon Sep 01 13:50:23 2014 UDPv4 link local (bound): [undef]
    Mon Sep 01 13:50:23 2014 UDPv4 link remote: [AF_INET]106.187.xxx.xxx:35287


    @Comphuse iptables那一段是linode官方指导文档里的
    treo
        4
    treo  
       2014-09-14 19:36:18 +08:00
    好像static key mode也被封了,我的配置文件跟你雷同,墙内的vps用这样的配置文件搭openvpn server可以瞬间连上,但是连墙外的openvpn server就一直卡在 UDPv4 link remote: [AF_INET]
    treo
        5
    treo  
       2014-09-14 19:37:46 +08:00
    哪怕监听在udp 53端口也不行
    gissimo
        6
    gissimo  
       2014-10-04 00:50:00 +08:00
    哈,我也碰到这个问题。关键在于本地的DNS解析错误。后来研究了下原先握手方式的配置文件,找到了办法
    解决方法:
    法1.在网卡设置里面,ipv4里面填8.8.8.8进去
    法2.在配置文件加dhcp-option DNS 8.8.8.8
    dhcp-option DNS 8.8.4.4
    princeofwales
        7
    princeofwales  
    OP
       2014-10-04 19:15:58 +08:00
    我已经不折腾openvpn了,因为后来发现那个softether挺好用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2659 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 15:24 · PVG 23:24 · LAX 07:24 · JFK 10:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.