Vpn

帶有 OpenVPN 的 Google Compute Engine 上的 VPN 伺服器

  • November 7, 2019

我正在嘗試使用 Google Compute Engine 伺服器作為我所有流量的 VPN 伺服器(我住在俄羅斯,我們這裡有一些審查問題)。

GCE 上有關於VPN的迷你教程,但它是關於 GCE 內的兩台伺服器之間的網路,而不是 OpenVPN。

我已經從另一個教程中完成了所有步驟,關於在 Debian 上使用 OpenVPN 設置 VPN,我可以從客戶端連接到 VPN,但是我無法打開連接(甚至無法 ping google)。在伺服器上,我可以像往常一樣 ping 和下載所有內容。

我在 Linode 上安裝了相同設置的 VPN,它執行良好。所以問題在於 GCE 網路路由或防火牆規則。

我嘗試了很多變體,但沒有任何效果。請查看設置並告訴我應該更改什麼。

// 配置行已刪除,因為問題已解決 //

首先,感謝@Shivox 的回答

這是快速操作方法:

  • 我建議您創建其他網路(請參閱“網路”選項卡“)。在網路首選項中,添加以下允許規則:tcp:22(如果不存在)、tcp:9700、tcp: 17619。17619這裡是可變的 - 將**其更改為任何你喜歡的埠(範圍是9075-65534)。你只需要3條規則和2條預設路由,沒有別的。
  • 轉到“創建計算引擎實例”,點擊“顯示高級選項”,允許埠轉發,選擇伺服器的位置。
  • 現在(當您選擇位置時),將靜態 IP 添加到伺服器。
  • 選擇 Ubuntu 14.04 映像(正是這個版本)。
  • 創建實例
  • 通過 SSH 連接(最簡單的方法 - 使用 GCE 面板中的瀏覽器內工具)
  • sudo su
  • apt-key update && apt-get update && apt-get -y upgrade && apt-get -y install python-software-properties && apt-get -y install software-properties-common && add-apt-repository -y ppa:pritunl && apt-get update && apt-get -y install pritunl
  • 在瀏覽器中打開https://instance_ip:9700
  • 關於數據庫的問題,點擊“保存”
  • 在登錄視窗中,用pritunl作使用者名和密碼
  • 現在更改管理員使用者的使用者名和密碼
  • 添加組織,然後添加 2 個使用者(適用於台式機和移動設備)
  • 點擊“伺服器”選項卡中的“添加伺服器”
  • 使用第一步中的埠號(例如17619)和 tcp 協議。
  • 將組織附加到伺服器
  • 啟動伺服器
  • 在“使用者”選項卡中,為兩個使用者下載密鑰(內部包含 ovpn 文件的 tar 存檔)。

我使用 OS X 的 Viscosity 和 iOS 的 OpenVPN 連接作為客戶端。在粘度中,打開“網路”選項卡中的“通過 VPN 連接發送所有流量”選項。

您可以通過以下兩種方式之一解決儘管能夠 ping、traceroute… 卻無法通過 VPN 瀏覽網頁的問題:

首先,您可以使用 TCP 協議而不是 UDP,方法是在客戶端和伺服器 conf 文件中將“proto udp”更改為“proto tcp”。

其次,您可以通過在客戶端和伺服器 conf 文件中將“dev tun”更改為“dev tap”來使用 tap 設備而不是 tun。

不知道問題是什麼,看來這是Google的問題。

引用自:https://serverfault.com/questions/590530