Networking
如何為 OpenVPN 伺服器設置 OVH 防火牆?
通過使用以下腳本,我執行了我的 OpenVPN 伺服器:https ://github.com/angristan/openvpn-install
我可以連接到 VPN 網路,ping 本地和外部 IP 地址,訪問 HTTP 伺服器(通過使用本地和外部 IP)。
DNS 在客戶端上不起作用,當我嘗試 ping google.com/any-other-domain 時,它顯示 IP 解析錯誤。當我在所有域上嘗試 nslookup 時,它會重試幾次並返回 dns 超時。
- 我的外網IP:147.135.XXX.XXX
- 我的 VPN 網路:10.8.0.0/24
- 我的內部IP:10.8.0.1
我試過
- 預設和非預設 VPN 伺服器埠
- TCP 和 UDP
- Adguard、Google 和本地託管 DNS 伺服器(在 VPN 上)
- 在 VPN 伺服器上打開埠 53 UDP
到目前為止都沒有工作。
然後我禁用了OVH防火牆。在那之後,DNS 開始在 VPN 客戶端上工作。
那麼,我應該如何配置OVH防火牆呢?我不想完全禁用它,因為我在該伺服器上託管了許多其他東西。
我知道,規則從最低優先級應用到最高優先級。因此,如果規則 0 匹配,則不執行規則 1-19。
我目前的配置: 點擊這裡截圖
隱藏埠的設置與 80 和 443 完全相同。接受已建立的 TCP 連接,接受特定埠上的連接,也接受 1194 上的 TCP/UDP。
感謝幫助。另外,如果我錯過了什麼,請發表評論。
也許這有點晚了,但我回答。為了讓我的 openvpn 伺服器正確轉發,我必須打開 UDP SOURCE埠 53。
所以,規則不是:
- $$ Protocol: UDP, Source IP: Any, Source port: Any, Target port: 53 $$,
但:
- $$ Protocol: UDP, Source IP: Any, Source port: 53, Target port: any $$.