Mam skonfigurowany serwer dostępu openvpn w moim vps. A teraz mieszkam w Chinach, rząd blokuje wiele zagranicznych stron, takich jak Facebook i Twitter.
Mogę użyć serwera VPN, przechodząc przez zaporę ogniową Chin, aby uzyskać dostęp do Twittera i tak dalej przez mój pulpit z systemem Windows XP.
Jednak mój laptop z systemem Xubuntu 12.04 nie może przebić się przez krajową zaporę ogniową. Mogę podłączyć serwer VPN do klienta termicznego openvpn w Ubuntu za pomocą polecenia „sudo openvpn --config client.ovpn”
Ponieważ pulpit działa dobrze, myślę, że ustawienie serwera dostępu VPN jest prawidłowe. Czy jest jakieś specjalne ustawienie w kliencie Ubuntu? Nie zmieniłem konfiguracji dostarczonej przez serwer dostępu openvpn.
Często googlowałem, instrukcje iptables bardzo mnie zdezorientowały. I również otwieram ip do przodu w Ubuntu. Nadal nie działa.
Oryginalna tabela tras w Xubuntu:
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
173.224.215.16 192.168.0.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.0.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0
Tabela tras po połączeniu z VPN:
0.0.0.0 5.5.0.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0
5.5.0.0 0.0.0.0 255.255.248.0 U 0 0 0 tun0
46.x.x.x 192.168.0.1 255.255.255.255 UGH 0 0 0 wlan0
128.0.0.0 5.5.0.1 128.0.0.0 UG 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
173.224.215.16 192.168.0.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.0.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0
46.xxx jest publicznym adresem IP mojego vps.
client.ovpn:
...
setenv FORWARD_COMPATIBLE 1
client
server-poll-timeout 4
nobind
remote 46.x.x.x 1194 udp
remote 46.x.x.x 1194 udp
remote 46.x.x.x 443 tcp
remote 46.x.x.x 1194 udp
remote 46.x.x.x 1194 udp
remote 46.x.x.x 1194 udp
remote 46.x.x.x 1194 udp
remote 46.x.x.x 1194 udp
dev tun
dev-type tun
ns-cert-type server
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
auth-user-pass
# NOTE: LZO commands are pushed by the Access Server at connect time.
# NOTE: The below line doesn't disable LZO.
comp-lzo no
verb 3
setenv PUSH_PEER_INFO
...
Pomijam ca, klucze itp.
Z góry dziękuję.