LINUX.ORG.RU
ФорумAdmin

vpn не открывает некоторые сайты


0

1

Здравствуйте уважаемые форумчане! прошу помощи с настройкой VPN на vps amazon . VPN не открывает некоторые сайты config сервака

port 443

proto udp

dev tun

dev-node «VPN Server»

dh «C:\\Program Files\\OpenVPN\\ssl\\dh2048.pem»

ca «C:\\Program Files\\OpenVPN\\ssl\\ca.crt»

cert «C:\\Program Files\\OpenVPN\\ssl\\cert.crt»

key «C:\\Program Files\\OpenVPN\\ssl\\cert.key»

server 172.16.10.0 255.255.255.0

push «redirect-gateway def1 bypass-dhcp»

push «dhcp-option DNS 8.8.8.8»

max-clients 32

keepalive 10 120

client-to-client

comp-lzo

persist-key

persist-tun

cipher DES-CBC

status «C:\\Program Files\\OpenVPN\\log\\status.log»

log «C:\\Program Files\\OpenVPN\\log\\openvpn.log»

verb 4

mute 20

config клиента

client

resolv-retry infinite

nobind

remote *.*.*.* 443

proto udp

dev tun

comp-lzo

ca ca.crt

cert clients.crt

key clients.key

dh dh2048.pem

float

cipher DES-CBC

keepalive 10 120

persist-key

persist-tun

verb 3

explicit-exit-notify 2

route-method exe

route-delay 2

очень прошу помощи!

Ну первое: сложно вставить код через тег code? Второе: Здесь вроде телепатов нет. Что за сайты? Какой провайдер? И что в конце концов с пингами и страсировками?

lokses ()
Ответ на: http://rutracker.org от axelgr

Это Роскомнадзор занес rutracker.org в черный список, а провайдер пользуется его списками, по этому и заглушка.

FreeBSD ★★★ ()
Ответ на: комментарий от axelgr

то есть через vpn я не зайду туда?

Недостаточно информации, зависит от того где находится VPN-сервер и какие маршруты на машине, где запущен VPN клиент.

Судя по предоставленным конфигам VPN-сервер пушит на клиент себя как default route, нужно удостовериться что это действительно происходит на машине с VPN-клиентом, а также проверить в какой IP резолвится rutracker.org, его нормальный IP в данный момент: 195.82.146.214.

feanor ★★★ ()
Ответ на: комментарий от anonymous

Так сработает?

Недостаточно информации, раскрой вопрос. Что именно и для чего и как именно должно сработать?

feanor ★★★ ()
Ответ на: комментарий от feanor

vpn на amazon vps. собственно нужно чтоб через vpn можно было заходить на заблокированные сайты. vpn подключается. на сайты заходит. а на заблокированные нет на https://whoer.net/ru виден dns как РОССИЯ мож поэтому.

axelgr ()

проблема в том, что на этом форуме собрались те, у кого нет C:\\Program Files. поэтому вряд ли кто сможет сказать наверняка.

у меня вместо Program Files /usr/bin и всё работает. наверное, надо начинать с этой идеи.

Iron_Bug ★★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от axelgr

Так точно те сайты, которые работают, открываются через VPN? При включенном VPN по ссылке отображается домашний IP адрес или адрес Amazon VPS? Точно ли VPN-клиент применяет маршруты от VPN-сервера?

feanor ★★★ ()
Ответ на: комментарий от feanor

Есть слабенький пк (amd какой-то и 2 gb ram) Он качает торренты, те всегда включен. Хочу openvpn для обхода заблокированных сайтов. Не хочу платить vpn провайдеру или прокси покупать. Так вот, если поднять и настроить виртуалку с openvpn это поможет обходить блокировки?

anonymous ()
Ответ на: комментарий от feanor

Смотри. Я не знаю где находятся сервера Амазона. Я примеру чтобы обходить блокировки сайтов из Украины в Россию поднял свой vpn сервер который находится в Питере. И гоняю через него трафик только заблокированных ресурсов.

lokses ()
Ответ на: комментарий от feanor

сайты открывает любые кроме заблокированных айпи определяет назначеный амазоном IPv4-адрес: ****** IPv6-адрес: не определен Регион по IP-адресу: Колумбус Регион: Колумбус Регион в Яндекс.Паспорте: не определен Входящее соединение: скорость не измерена Исходящее соединение: скорость не измерена Браузер: Google Chrome 61.0.3163 (WebKit 537.36) Операционная система: Windows 7 Значение session_id: отсутствует JavaScript: да Поддержка https: да Flash: нет

axelgr ()
Ответ на: комментарий от anonymous

Нет, т.к. блокировки сайтов применяются на уровне провайдеров в РФ то для этого надо чтобы VPN-сервер имел доступ в интернет через провайдеров, которые не блокируют сайты.

VPN от локального машины до другой машины в той же локальной сети, с точки зрения обхода блокировок, бесмысленен если на целевой машине нет ещё одного VPN на зарубежный сервер.

feanor ★★★ ()
Ответ на: комментарий от anonymous

Нужно иметь машину которая не находится в местах где введены блокировки! Тоесть если ты в России то тебе нужна хотЯбы виртуалка в любой другой стране на которой ты можешь поднять свой сервер!

lokses ()
Ответ на: комментарий от lokses

Я делаю также с помощью policy based routing через сервер в Швеции.

feanor ★★★ ()
Ответ на: комментарий от axelgr

Так, а rutracker.org в какой IP адрес разрешается? Потому что если сайты открываются будто с IP сервера в Амазоне значит VPN работает и rutracker.org наверняка не работает потому что первый запрос к нему был сделан без VPN и провайдер, перехватив DNS-запрос, направил тебя на свой сервер с заглушкой. Т.к. операционная система имеет DNS-кэш то этот обманный адрес наверняка в нём остался.

feanor ★★★ ()
Ответ на: комментарий от feanor

яндекс определяет ip правильно (назначеный амазоном)

axelgr ()
Ответ на: комментарий от feanor

C:\Windows\System32>nslookup rutracker.org DNS request timed out. timeout was 2 seconds. ╤хЁтхЁ: UnKnown Address: 172.31.32.1

DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Превышено время ожидания запроса UnKnown

axelgr ()

Большинство провайдеров подменяют весь трафик по 53 порту на свои днс, который вместо айпишек заблокированных сайтов выдает айпишку страницы с заглушкой. Потому помимо маршрутизации собственно до заблокированного ресурса, в впн надо заворачивать и днс-запросы к именам заблокированных сайтов. В общем случае с этим хорошо справляется dnsmasq + ipset связка на роутере.

pekmop1024 ★★★★★ ()
Последнее исправление: pekmop1024 (всего исправлений: 1)
Ответ на: комментарий от axelgr

Я не знаком с выводом nslookup хорошо, поэтому могу ошибаться в его интерпретации:

как я понимаю DNS-сервер 172.31.32.1 не ответил на этот DNS-запрос. Похоже что строчка 'push «dhcp-option DNS 8.8.8.8»' не имела эффекта или VPN был остановлен во время nslookup.

Но в этом случае неясно как вообще тогда было произведено перенаправление на заглушку провайдера.

feanor ★★★ ()

А зачем ради рутрекера впн городить? Он и через tor прекрасно работает, и зеркало в tor своё есть

af5 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.