Problèmes DNS sur Ubuntu 12.04 avec OpenVPN

11

J'ai suivi ce guide pour configurer openvpn sur mon réseau domestique.

J'ai accidentellement téléchargé ubuntu 12.10 au début et sans m'en rendre compte, je suis allé de l'avant et j'ai suivi le guide ...

Ensuite, j'ai fait quelques trucs à partir d' ici : pousser "redirect-gateway def1" iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

pour activer la navigation.

OpenVPN était pleinement fonctionnel.

J'entends par là que j'ai pu me connecter à distance (accéder aux services internes) et masquer mon IP lorsque je navigue de l'extérieur.

Puis j'ai réalisé que je voulais Ubuntu 12.04, j'ai donc suivi le même processus sur une nouvelle installation.

Maintenant, le problème est que le DNS ne se résout pas.

J'ai remarqué qu'en téléchargeant openvpn, j'ai téléchargé resolvconf que j'ai désinstallé et j'ai essayé de procéder manuellement.

Voici quelques trucs de mon système:

openvpn server.conf:

mode server
tls-server

local 192.168.1.101 ## ip/hostname of server
port 80 ## default openvpn port
proto udp

#bridging directive
dev tap0 ## If you need multiple tap devices, add them here
up "/etc/openvpn/up.sh br0 tap0 1500"
down "/etc/openvpn/down.sh br0 tap0"

persist-key
persist-tun

#certificates and encryption
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
tls-auth ta.key 0 # This file is secret

cipher BF-CBC        # Blowfish (default)
comp-lzo

#DHCP Information
ifconfig-pool-persist ipp.txt
server-bridge 192.168.1.10 255.255.255.0 192.168.1.100 192.168.1.110
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"


#push "dhcp-option DOMAIN yourdomain.com"
#push "redirect-gateway local def1"
#push "dhcp-option DNS 8.8.8.8"
#push "redirect-gateway def1 bypass-dhcp"
#push "dhcp-option DNS 192.168.1.1"
#push "dhcp-option DNS 8.8.8.8"


max-clients 10 ## set this to the max number of clients that should be connected at a time

#log and security
user nobody
group nogroup
keepalive 10 120
status openvpn-status.log
verb 3

/ etc / network / interfaces:

root@ironman:~# cat /etc/network/interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
#auto lo
#iface lo inet loopback

# The primary network interface
#auto eth0
#iface eth0 inet dhcp
#############OPEN VPN SETUP###############
## This is the network bridge declaration

## Start these interfaces on boot
auto lo br0

iface lo inet loopback

iface br0 inet static 
  address 192.168.1.101 
  netmask 255.255.255.0
  gateway 192.168.1.1
  bridge_ports eth0
  nameserver 8.8.8.8
iface eth0 inet manual
  up ip link set $IFACE up promisc on
  down ip link set $IFACE down promisc off
  nameserver 8.8.8.8

root@ironman:~# cat /etc/resolv.conf 
nameserver 8.8.8.8
nameserver 192.168.1.1


root@ironman:~# ping google.com
PING google.com (74.125.239.100) 56(84) bytes of data.
64 bytes from nuq05s01-in-f4.1e100.net (74.125.239.100): icmp_req=1 ttl=55 time=22.6 ms
64 bytes from nuq05s01-in-f4.1e100.net (74.125.239.100): icmp_req=2 ttl=55 time=21.7 ms
64 bytes from nuq05s01-in-f4.1e100.net (74.125.239.100): icmp_req=3 ttl=55 time=22.8 ms

Toute aide serait appréciée

user1048138
la source
Pouvez-vous envoyer une requête ping aux IP brutes? J'ai eu un problème similaire et il s'est avéré que DNS a été trouvé, mais mon pare-feu bloquait tout. Après avoir désactivé cela et / ou ajouté une règle, OpenVPN a fonctionné.
Cerin

Réponses:

32

Cela fonctionne pour moi: http://www.softwarepassion.com/solving-dns-problems-with-openvpn-on-ubuntu-box/

L'étape importante consiste à ajouter les trois lignes suivantes dans votre fichier de configuration openvpn client:

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Assurez-vous également que le resolvconfpackage est installé sur le client car ce script en dépend.

Il fonctionne avec le service client openvpn ou la commande ( sudo openvpn youropenvpn.conf).

Cependant, Ubuntu Network Manager ne fonctionne pas pour cette configuration. C'est un problème jusqu'à présent: https://bugs.launchpad.net/ubuntu/+source/openvpn/+bug/1211110

Wenbing Li
la source
Je souhaite qu'il y ait un moyen de vous donner un score de 1K pour cette réponse qui semble manquer partout!
nobeh