Tengo Openvpn, y funcionó muy bien cuando lo usé en la PC (Windows 8), luego copié todos los archivos (Certificados y configuración) a un teléfono Android 4 para usarlos.
Ahora, Openvpn funciona en el teléfono, pero no en la PC. Específicamente, cuando abro Google obtengo: The server at www.google.com can't be found, because the DNS lookup failed
, pero la VPN parece estar conectada.
Tengo una pregunta simple, ¿podría ser el problema porque copié los mismos archivos?
Tabla de enrutamiento antes de conectar: -
IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.101 25 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.1.0 255.255.255.0 On-link 192.168.1.101 281 192.168.1.101 255.255.255.255 On-link 192.168.1.101 281 192.168.1.255 255.255.255.255 On-link 192.168.1.101 281 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.1.101 281 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.1.101 281 ===========================================================================
Tabla de enrutamiento después de la conexión: -
IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.101 25 0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 30 10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 30 10.8.0.4 255.255.255.252 On-link 10.8.0.6 286 10.8.0.6 255.255.255.255 On-link 10.8.0.6 286 10.8.0.7 255.255.255.255 On-link 10.8.0.6 286 **.**.***.** 255.255.255.255 192.168.1.254 192.168.1.101 25 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 128.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 30 192.168.1.0 255.255.255.0 On-link 192.168.1.101 281 192.168.1.101 255.255.255.255 On-link 192.168.1.101 281 192.168.1.255 255.255.255.255 On-link 192.168.1.101 281 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.1.101 281 224.0.0.0 240.0.0.0 On-link 10.8.0.6 286 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.1.101 281 255.255.255.255 255.255.255.255 On-link 10.8.0.6 286 ===========================================================================
Servidor conf: -
port 1194 proto udp dev tun ca ca.crt cert myservername.crt key myservername.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt duplicate-cn keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 push "redirect-gateway def1"
Conf. Cliente: -
client dev tun proto udp remote 89.32.148.35 1194 resolv-retry infinite nobind persist-key persist-tun mute-replay-warnings ca ca.crt cert client1.crt key client1.key verb 3 comp-lzo redirect-gateway def1
Aquí está el archivo de registro:-
Mar 18 de diciembre 16:34:27 2012 OpenVPN 2.2.2 Win32-MSVC ++ [SSL] [LZO2] [PKCS11] construido el 15 de diciembre de 2011
Mar 18 de diciembre 16:34:27 2012 ADVERTENCIA: No hay método de verificación del certificado del servidor ha sido habilitado. Ver http://openvpn.net/howto.html#mitm para más información.
Mar 18 de diciembre 16:34:27 2012 NOTA: OpenVPN 2.1 requiere '--script-security 2' o superior para llamar a los scripts o ejecutables definidos por el usuario
Mar 18 de diciembre 16:34:27 Compresión LZO 2012 iniciada
Mar 18 de diciembre 16:34:27 2012 Canal de control MTU parms [L: 1542 D: 138 EF: 38 EB: 0 ET: 0 EL: 0]
Mar 18 de diciembre 16:34:27 Búferes de zócalo 2012: R = [65536- & gt; 65536] S = [65536- & gt; 65536]
Mar 18 de diciembre 16:34:27 2012 Canal de datos MTU parms [L: 1542 D: 1450 EF: 42 EB: 135 ET: 0 EL: 0 AF: 3/1]
Mar 18 de diciembre 16:34:27 hash de opciones locales de 2012 (VER = V4): '41690919'
Mar 18 de diciembre 16:34:27 2012 opciones de control remoto esperadas (VER = V4): '530fdded'
Mar 18 de diciembre 16:34:27 enlace local UDPv4 2012 local: [undef]
Mar 18 de diciembre 16:34:27 2012 UDPv4 enlace remoto: . . *. : 1194
Mar 18 de diciembre 16:34:27 2012 TLS: Paquete inicial desde . . *. : 1194, sid = 4d1496ad 2079a5fa
Mar 18 de diciembre 16:34:28 2012 VERIFIQUE OK: profundidad = 1, / C = / ST = / L = / O = / OU = / CN = / nombre = / emailAddress =
Mar 18 de diciembre 16:34:28 2012 VERIFIQUE OK: profundidad = 0, / C = / ST = / L = / O = / OU = / CN = / nombre = / emailAddress =
Mar 18 de diciembre 16:34:29 Cifrado de canal de datos 2012: cifrado 'BF-CBC' inicializado con clave de 128 bits
Mar 18 de diciembre, 16:34:29 Cifrado de canal de datos 2012: uso del hash de mensaje de 160 bits 'SHA1' para la autenticación HMAC
Mar 18 de diciembre 16:34:29 Descifrado del canal de datos 2012: Cifrado 'BF-CBC' inicializado con clave de 128 bits
Mar 18 de diciembre 16:34:29 Descifrado del canal de datos de 2012: uso del hash de mensaje de 160 bits 'SHA1' para la autenticación HMAC
Mar 18 de diciembre 16:34:29 2012 Canal de control: TLSv1, cifrado TLSv1 / SSLv3 DHE-RSA-AES256-SHA, RSA de 1024 bits
Mar 18 de diciembre 16:34:29 2012 [myservername] Se inició la conexión entre pares con . . *. : 1194
Mar 18 de diciembre 16:34:32 2012 CONTROL DE ENVIADOS [myservername]: 'PUSH_REQUEST' (estado = 1)
Mar 18 de diciembre 16:34:32 2012 PUSH: Mensaje de control recibido: 'PUSH_REPLY, redirect-gateway def1, ruta 10.8.0.1, topología net30, ping 10, ping-restart 120, ifconfig 10.8.0.6 10.8.0.5 '
Mar 18 de diciembre 16:34:32 2012 OPCIONES IMPORT: temporizadores y / o tiempos de espera modificados
Mar 18 de diciembre 16:34:32 2012 OPCIONES IMPORTAR: --ifconfig / up opciones modificadas
Mar 18 de diciembre 16:34:32 2012 OPCIONES IMPORT: opciones de ruta modificadas
Mar 18 de diciembre 16:34:32 2012 RUTA default_gateway = 192.168.1.254
Mar 18 de diciembre 16:34:32 2012 Dispositivo TAP-WIN32 [Conexión de área local] abierto: \. \ Global {F0CFEBBF-9B1B-4CFB-8A82-027330974C30} .tap
Mar 18 de diciembre 16:34:32 2012 Controlador TAP-Win32 versión 9.9
Mar 18 de diciembre 16:34:32 2012 TAP-Win32 MTU = 1500
Mar 18 de diciembre 16:34:32 2012 Se notificó al controlador TAP-Win32 para configurar una IP / máscara de red DHCP de 10.8.0.6/255.255.255.252 en la interfaz {F0CFEBBF-9B1B-4CFB-8A82-027330974C30) [DHCP-serv: 10.8.0.5 , plazo de arrendamiento: 31536000]
Mar 18 de diciembre 16:34:32 2012 Exitoso ARP en la interfaz [26] {F0CFEBBF-9B1B-4CFB-8A82-027330974C30}
Mar 18 de diciembre 16:34:37 2012 RUTAS DE PRUEBA: 2/2 logradas len = 1 ret = 1 a = 0 u / d = arriba
Mar 18 de diciembre 16:34:37 2012 C: \ WINDOWS \ system32 \ route.exe AGREGAR . . *. MÁSCARA 255.255.255.255 192.168.1.254
Mar 18 de diciembre 16:34:37 2012 RUTA: CreateIpForwardEntry tuvo éxito con dwForwardMetric1 = 25 y dwForwardType = 4
Mar 18 de diciembre 16:34:37 2012 Adición de ruta a través de IPAPI exitosa [adaptable]
Mar 18 de diciembre 16:34:37 2012 C: \ WINDOWS \ system32 \ route.exe AGREGAR 0.0.0.0 MÁSCARA 128.0.0.0 10.8.0.5
Mar 18 de diciembre 16:34:37 2012 RUTA: CreateIpForwardEntry tuvo éxito con dwForwardMetric1 = 30 y dwForwardType = 4
Mar 18 de diciembre 16:34:37 2012 Adición de ruta a través de IPAPI exitosa [adaptable]
Mar 18 de diciembre 16:34:37 2012 C: \ WINDOWS \ system32 \ route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Mar 18 de diciembre 16:34:37 2012 RUTA: CreateIpForwardEntry tuvo éxito con dwForwardMetric1 = 30 y dwForwardType = 4
Mar 18 de diciembre 16:34:37 2012 Adición de ruta a través de IPAPI exitosa [adaptable]
Mar 18 de diciembre 16:34:37 2012 C: \ WINDOWS \ system32 \ route.exe AGREGAR 10.8.0.1 MÁSCARA 255.255.255.255 10.8.0.5
Mar 18 de diciembre 16:34:37 2012 RUTA: CreateIpForwardEntry tuvo éxito con dwForwardMetric1 = 30 y dwForwardType = 4
Mar 18 de diciembre 16:34:37 2012 Adición de ruta a través de IPAPI exitosa [adaptable]
Mar 18 de diciembre 16:34:37 Secuencia de inicialización de 2012 completada
Respuestas:
Si no has configurado el
duplicate-cn
en la configuración del servidor, entonces no podrá conectarse con dos clientes al mismo tiempo con la misma clave.Echando un vistazo a su registro, este no parece ser el problema, ya que está conectado y el teléfono inteligente está desconectado al mismo tiempo. (y tendria la misma ip)
Usted enruta todo el tráfico a través de la VPN debido a
redirect-gateway def1
. ¿Es esto lo que quieres?Utiliza la topología net30, por lo que tener 10.8.0.6 para su cliente, 10.8.0.5 como puerta de enlace (virtual) para su cliente y 10.0.8.1 para su servidor vpn parece estar bien.
¿En el servidor el enrutamiento del servidor DNS a su cliente funciona? Tal vez parte de esa configuración se haya roto después de reiniciar el servidor o algo similar.
Por favor, intente hacer ping a una ip desde el cliente. Si eso funciona, entonces el problema es el DNS. (www.google.com - & gt; 173.194.69.147)
El servidor vpn tiene que funcionar como un NAT para su vpn y el servidor debe poder conectarse al servidor DNS que el cliente quiere usar,
push "dhcp-option DNS x.x.x.x
al cliente opush "redirect-gateway bypass-dns def1"
. (Copia de seguridad de la configuración del servidor dns si la hay). El cliente podría intentarlo.192.168.1.254
como servidor DNS y el servidor no puede encontrar un servidor DNS bajo esta ip.Es posible que el teléfono inteligente simplemente se niegue a redirigir todo el tráfico o intente utilizar un servidor DNS diferente. Aunque no estoy seguro de por qué esto saldría a la superficie ahora.
fuente
192.168.1.254
como la puerta de enlace predeterminada y algunas rutas VPN. ¿Cuál es su tabla de enrutamiento antes y después de la conexión?