Linux
在 Ubuntu 10.04 上使用 OpenVPN 連接到 VPN
我正在嘗試通過 Ubuntu 10.04 上的 OpenVPN 連接到 VPN。
我首先嘗試了 network-manager-openvpn 包,但不幸的是,網路管理器似乎有一些錯誤阻止我開箱即用地連接。但是,我發現一篇文章解釋了使用 openvpn 命令行的解決方法:
sudo /usr/sbin/openvpn --remote 123.456.678.901 --comp-lzo --nobind --dev tun --proto udp --port 1194 --auth-nocache --syslog nm-openvpn --script-security 2 --up /usr/lib/network-manager-openvpn/nm-openvpn-service-openvpn-helper --up-restart --persist-key --persist-tun --route-noexec --client --ca ca.crt --cert myuser.crt --key myuser.key
我的日誌似乎顯示命令執行沒有錯誤:
Nov 28 23:27:22 localhost NetworkManager: <debug> [1291004842.002903] periodic_update(): Roamed from BSSID 01:28:31:A4:B5:A9 (Local Network) to (none) ((none)) Nov 28 23:27:28 localhost NetworkManager: <debug> [1291004848.002931] periodic_update(): Roamed from BSSID (none) ((none)) to 01:28:31:A4:B5:A9 (Local Network) Nov 28 23:27:33 localhost NetworkManager: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0) Nov 28 23:27:41 localhost nm-openvpn[18917]: OpenVPN 2.1.0 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 20 2010 Nov 28 23:27:41 localhost nm-openvpn[18917]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Nov 28 23:27:41 localhost nm-openvpn[18917]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Nov 28 23:27:48 localhost nm-openvpn[18917]: /usr/bin/openssl-vulnkey -q -b 1024 -m <modulus omitted> Nov 28 23:27:49 localhost nm-openvpn[18917]: LZO compression initialized Nov 28 23:27:49 localhost nm-openvpn[18917]: UDPv4 link local: [undef] Nov 28 23:27:49 localhost nm-openvpn[18917]: UDPv4 link remote: [AF_INET]123.456.678.901:1194 Nov 28 23:27:50 localhost nm-openvpn[18917]: [server] Peer Connection Initiated with [AF_INET]123.456.678.901:1194 Nov 28 23:27:52 localhost nm-openvpn[18917]: TUN/TAP device tun0 opened Nov 28 23:27:52 localhost NetworkManager: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0) Nov 28 23:27:52 localhost NetworkManager: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found. Nov 28 23:27:52 localhost nm-openvpn[18917]: /sbin/ifconfig tun0 10.8.0.28 pointopoint 10.8.0.27 mtu 1500 Nov 28 23:27:52 localhost nm-openvpn[18917]: /usr/lib/network-manager-openvpn/nm-openvpn-service-openvpn-helper tun0 1500 1542 10.8.0.28 10.8.0.27 init Nov 28 23:27:52 localhost nm-openvpn[18917]: Initialization Sequence Completed
但是,當我嘗試在 VPN 中調出 URL(例如 wiki.myvpn.com)時,我收到“未找到伺服器”錯誤。
我的命令實際上是失敗的,還是我必須執行其他命令才能使我可以訪問特定於 VPN 的 URL?
編輯:問題似乎是網路管理器沒有正確更新 /etc/resolv.conf 。報告了一些相關的 錯誤,儘管據稱幾年前已修復,但問題顯然仍然存在。我發現如果我將以下幾行添加到我的 /etc/resolv.conf 的 TOP(不是底部,否則它將不起作用),那麼 openvpn 實際上可以工作:
domain mydomain.com search mydomain.com nameserver 10.123.10.128
知道如何讓網路管理器正確更新 resolv.conf 嗎?
聽起來您可能沒有將“wiki.myvpn.com”解析為該主機的內部 IP 地址。您是否嘗試過使用託管該 wiki 的主機的 IP 地址來查看是否可以打開該頁面?如果是這樣,您需要讓您的 OpenVPN 伺服器使用 server.conf 選項傳遞 DNS 資訊,例如:
推送“dhcp-option DNS 192.168.99.99” 推送“dhcp-option DOMAIN myvpn.com”
如果您的內部網路上沒有 DNS 伺服器,您可以通過將內部主機添加到外部 Ubuntu 電腦上的 /etc/hosts 來繞過它。