Tengo Openvpn, y funcionó muy bien cuando lo usé en la PC (Windows 8), luego copié todos los archivos (Certificados y configuración) a un teléfono Android 4 para usarlos.
Ahora, Openvpn funciona en el teléfono, pero no en la PC. Específicamente, cuando abro Google obtengo: The server at www.google.com can't be found, because the DNS lookup failed, pero la VPN parece estar conectada.
Tengo una pregunta simple, ¿podría ser el problema porque copié los mismos archivos?
Tabla de enrutamiento antes de conectar: -
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.101 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.101 281
192.168.1.101 255.255.255.255 On-link 192.168.1.101 281
192.168.1.255 255.255.255.255 On-link 192.168.1.101 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.101 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.101 281
===========================================================================
Tabla de enrutamiento después de la conexión: -
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.101 25
0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 30
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 30
10.8.0.4 255.255.255.252 On-link 10.8.0.6 286
10.8.0.6 255.255.255.255 On-link 10.8.0.6 286
10.8.0.7 255.255.255.255 On-link 10.8.0.6 286
**.**.***.** 255.255.255.255 192.168.1.254 192.168.1.101 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
128.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 30
192.168.1.0 255.255.255.0 On-link 192.168.1.101 281
192.168.1.101 255.255.255.255 On-link 192.168.1.101 281
192.168.1.255 255.255.255.255 On-link 192.168.1.101 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.101 281
224.0.0.0 240.0.0.0 On-link 10.8.0.6 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.101 281
255.255.255.255 255.255.255.255 On-link 10.8.0.6 286
===========================================================================
Servidor conf: -
port 1194 proto udp dev tun ca ca.crt cert myservername.crt key myservername.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt duplicate-cn keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 push "redirect-gateway def1"
Conf. Cliente: -
client dev tun proto udp remote 89.32.148.35 1194 resolv-retry infinite nobind persist-key persist-tun mute-replay-warnings ca ca.crt cert client1.crt key client1.key verb 3 comp-lzo redirect-gateway def1
Aquí está el archivo de registro:-
Mar 18 de diciembre 16:34:27 2012 OpenVPN 2.2.2 Win32-MSVC ++ [SSL] [LZO2] [PKCS11] construido el 15 de diciembre de 2011
Mar 18 de diciembre 16:34:27 2012 ADVERTENCIA: No hay método de verificación del certificado del servidor ha sido habilitado. Ver http://openvpn.net/howto.html#mitm para más información.
Mar 18 de diciembre 16:34:27 2012 NOTA: OpenVPN 2.1 requiere '--script-security 2' o superior para llamar a los scripts o ejecutables definidos por el usuario
Mar 18 de diciembre 16:34:27 Compresión LZO 2012 iniciada
Mar 18 de diciembre 16:34:27 2012 Canal de control MTU parms [L: 1542 D: 138 EF: 38 EB: 0 ET: 0 EL: 0]
Mar 18 de diciembre 16:34:27 Búferes de zócalo 2012: R = [65536- & gt; 65536] S = [65536- & gt; 65536]
Mar 18 de diciembre 16:34:27 2012 Canal de datos MTU parms [L: 1542 D: 1450 EF: 42 EB: 135 ET: 0 EL: 0 AF: 3/1]
Mar 18 de diciembre 16:34:27 hash de opciones locales de 2012 (VER = V4): '41690919'
Mar 18 de diciembre 16:34:27 2012 opciones de control remoto esperadas (VER = V4): '530fdded'
Mar 18 de diciembre 16:34:27 enlace local UDPv4 2012 local: [undef]
Mar 18 de diciembre 16:34:27 2012 UDPv4 enlace remoto: . . *. : 1194
Mar 18 de diciembre 16:34:27 2012 TLS: Paquete inicial desde . . *. : 1194, sid = 4d1496ad 2079a5fa
Mar 18 de diciembre 16:34:28 2012 VERIFIQUE OK: profundidad = 1, / C = / ST = / L = / O = / OU = / CN = / nombre = / emailAddress =
Mar 18 de diciembre 16:34:28 2012 VERIFIQUE OK: profundidad = 0, / C = / ST = / L = / O = / OU = / CN = / nombre = / emailAddress =
Mar 18 de diciembre 16:34:29 Cifrado de canal de datos 2012: cifrado 'BF-CBC' inicializado con clave de 128 bits
Mar 18 de diciembre, 16:34:29 Cifrado de canal de datos 2012: uso del hash de mensaje de 160 bits 'SHA1' para la autenticación HMAC
Mar 18 de diciembre 16:34:29 Descifrado del canal de datos 2012: Cifrado 'BF-CBC' inicializado con clave de 128 bits
Mar 18 de diciembre 16:34:29 Descifrado del canal de datos de 2012: uso del hash de mensaje de 160 bits 'SHA1' para la autenticación HMAC
Mar 18 de diciembre 16:34:29 2012 Canal de control: TLSv1, cifrado TLSv1 / SSLv3 DHE-RSA-AES256-SHA, RSA de 1024 bits
Mar 18 de diciembre 16:34:29 2012 [myservername] Se inició la conexión entre pares con . . *. : 1194
Mar 18 de diciembre 16:34:32 2012 CONTROL DE ENVIADOS [myservername]: 'PUSH_REQUEST' (estado = 1)
Mar 18 de diciembre 16:34:32 2012 PUSH: Mensaje de control recibido: 'PUSH_REPLY, redirect-gateway def1, ruta 10.8.0.1, topología net30, ping 10, ping-restart 120, ifconfig 10.8.0.6 10.8.0.5 '
Mar 18 de diciembre 16:34:32 2012 OPCIONES IMPORT: temporizadores y / o tiempos de espera modificados
Mar 18 de diciembre 16:34:32 2012 OPCIONES IMPORTAR: --ifconfig / up opciones modificadas
Mar 18 de diciembre 16:34:32 2012 OPCIONES IMPORT: opciones de ruta modificadas
Mar 18 de diciembre 16:34:32 2012 RUTA default_gateway = 192.168.1.254
Mar 18 de diciembre 16:34:32 2012 Dispositivo TAP-WIN32 [Conexión de área local] abierto: \. \ Global {F0CFEBBF-9B1B-4CFB-8A82-027330974C30} .tap
Mar 18 de diciembre 16:34:32 2012 Controlador TAP-Win32 versión 9.9
Mar 18 de diciembre 16:34:32 2012 TAP-Win32 MTU = 1500
Mar 18 de diciembre 16:34:32 2012 Se notificó al controlador TAP-Win32 para configurar una IP / máscara de red DHCP de 10.8.0.6/255.255.255.252 en la interfaz {F0CFEBBF-9B1B-4CFB-8A82-027330974C30) [DHCP-serv: 10.8.0.5 , plazo de arrendamiento: 31536000]
Mar 18 de diciembre 16:34:32 2012 Exitoso ARP en la interfaz [26] {F0CFEBBF-9B1B-4CFB-8A82-027330974C30}
Mar 18 de diciembre 16:34:37 2012 RUTAS DE PRUEBA: 2/2 logradas len = 1 ret = 1 a = 0 u / d = arriba
Mar 18 de diciembre 16:34:37 2012 C: \ WINDOWS \ system32 \ route.exe AGREGAR . . *. MÁSCARA 255.255.255.255 192.168.1.254
Mar 18 de diciembre 16:34:37 2012 RUTA: CreateIpForwardEntry tuvo éxito con dwForwardMetric1 = 25 y dwForwardType = 4
Mar 18 de diciembre 16:34:37 2012 Adición de ruta a través de IPAPI exitosa [adaptable]
Mar 18 de diciembre 16:34:37 2012 C: \ WINDOWS \ system32 \ route.exe AGREGAR 0.0.0.0 MÁSCARA 128.0.0.0 10.8.0.5
Mar 18 de diciembre 16:34:37 2012 RUTA: CreateIpForwardEntry tuvo éxito con dwForwardMetric1 = 30 y dwForwardType = 4
Mar 18 de diciembre 16:34:37 2012 Adición de ruta a través de IPAPI exitosa [adaptable]
Mar 18 de diciembre 16:34:37 2012 C: \ WINDOWS \ system32 \ route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
Mar 18 de diciembre 16:34:37 2012 RUTA: CreateIpForwardEntry tuvo éxito con dwForwardMetric1 = 30 y dwForwardType = 4
Mar 18 de diciembre 16:34:37 2012 Adición de ruta a través de IPAPI exitosa [adaptable]
Mar 18 de diciembre 16:34:37 2012 C: \ WINDOWS \ system32 \ route.exe AGREGAR 10.8.0.1 MÁSCARA 255.255.255.255 10.8.0.5
Mar 18 de diciembre 16:34:37 2012 RUTA: CreateIpForwardEntry tuvo éxito con dwForwardMetric1 = 30 y dwForwardType = 4
Mar 18 de diciembre 16:34:37 2012 Adición de ruta a través de IPAPI exitosa [adaptable]
Mar 18 de diciembre 16:34:37 Secuencia de inicialización de 2012 completada
Respuestas:
Si no has configurado el
duplicate-cnen la configuración del servidor, entonces no podrá conectarse con dos clientes al mismo tiempo con la misma clave.Echando un vistazo a su registro, este no parece ser el problema, ya que está conectado y el teléfono inteligente está desconectado al mismo tiempo. (y tendria la misma ip)
Usted enruta todo el tráfico a través de la VPN debido a
redirect-gateway def1. ¿Es esto lo que quieres?Utiliza la topología net30, por lo que tener 10.8.0.6 para su cliente, 10.8.0.5 como puerta de enlace (virtual) para su cliente y 10.0.8.1 para su servidor vpn parece estar bien.
¿En el servidor el enrutamiento del servidor DNS a su cliente funciona? Tal vez parte de esa configuración se haya roto después de reiniciar el servidor o algo similar.
Por favor, intente hacer ping a una ip desde el cliente. Si eso funciona, entonces el problema es el DNS. (www.google.com - & gt; 173.194.69.147)
El servidor vpn tiene que funcionar como un NAT para su vpn y el servidor debe poder conectarse al servidor DNS que el cliente quiere usar,
push "dhcp-option DNS x.x.x.xal cliente opush "redirect-gateway bypass-dns def1". (Copia de seguridad de la configuración del servidor dns si la hay). El cliente podría intentarlo.192.168.1.254como servidor DNS y el servidor no puede encontrar un servidor DNS bajo esta ip.Es posible que el teléfono inteligente simplemente se niegue a redirigir todo el tráfico o intente utilizar un servidor DNS diferente. Aunque no estoy seguro de por qué esto saldría a la superficie ahora.
fuente
192.168.1.254como la puerta de enlace predeterminada y algunas rutas VPN. ¿Cuál es su tabla de enrutamiento antes y después de la conexión?