Работает ли в ру openvpn от vpnbook?

0

1

Перепробовал уже США, Германию, Польшу и Францию - все 4 порта в каждом. Соединение установлено Initialization Sequence Completed , но на сайты зайти не могу. Пишет «We’re having trouble finding that site». У нас конкретно vpnbook не пашет или я дебик что-то делаю не так? Врубаю openvpn через терминал путем openvpn –config ну и путь с названием конфиг файла

Ссылка

←

Ubuntu

Запись смешанного (data/audio) cd-образа

→

vpmbook - это обычный openvpn, по крайней мере в описании написано так.

Поэтому, если ты всё же подключаешься к нему, смотри лог openvpn, то как минимум он не заблокирован.

Далее разреши какое-либо доменное имя через DNS сервер твоего провайдера или можешь сделать это до подключения.

А далее посмотри как пойдёт маршрут до этого IP адреса, через какие серверы.

traceroute IP_адрес

Можешь попробовать также строить маршрут до IP адресов публичных DNS серверов google или yandex.

Сравни как идут маршруты до подключения к VPN и после.

По сути, чтобы весь трафик шёл через VPN в таблицу маршрутизации твоей системы должен добавляться маршрут по умолчанию через IP адрес VPN сервера в VPN сети.

Посмотри как идут пакеты.

Возможно, виной всему только разрешение имён через DNS и причиной этого может быть systemd reosolver. Попробуй перенастроить /etc/resolv.conf на использование DNS сервера google.

Только удостоверься, что маршрут до него идёт также через шлюз VPN сервера.

anonymous
(09.01.21 00:06:35 MSK)

Ответ на: комментарий от anonymous 09.01.21 00:06:35 MSK

Я понял, что ты имеешь ввиду, но на практике я так сразу это и не сделаю, ибо не знаю как. Буду гуглить искать, как выполнить всё то, что ты написал

Benj2000
(09.01.21 00:15:46 MSK) автор топика

Ответ на: комментарий от Benj2000 09.01.21 00:15:46 MSK

Что ты не сделаешь? Я тебе команду написал как посмотреть маршрут )))

А для разрешения доменного имени в IP адрес можно использовать команду ping

ping domain.name

Ты это не можешь сделать? )))

anonymous
(09.01.21 00:17:54 MSK)

Ответ на: комментарий от Benj2000 09.01.21 00:15:46 MSK

Я не хотел тебя обидеть, просто твой ответ довольно смешит. Попробуй сделать написанное и покажи как выглядят маршруты до и после подключения.

Посмотреть таблицу маршрутизации можно так:

ip r

anonymous
(09.01.21 00:27:47 MSK)

Ответ на: комментарий от anonymous 09.01.21 00:17:54 MSK

Вот что показывает до подключения vpn

PING google.com (172.217.18.78) 56(84) bytes of data.
64 bytes from bud02s26-in-f14.1e100.net (172.217.18.78): icmp_seq=1 ttl=118 time=26.4 ms
64 bytes from bud02s26-in-f14.1e100.net (172.217.18.78): icmp_seq=2 ttl=118 time=26.3 ms
64 bytes from bud02s26-in-f14.1e100.net (172.217.18.78): icmp_seq=3 ttl=118 time=26.2 ms
64 bytes from bud02s26-in-f14.1e100.net (172.217.18.78): icmp_seq=4 ttl=118 time=26.5 ms
64 bytes from bud02s26-in-f14.1e100.net (172.217.18.78): icmp_seq=5 ttl=118 time=26.3 ms
64 bytes from bud02s26-in-f14.1e100.net (172.217.18.78): icmp_seq=6 ttl=118 time=26.6 ms


# traceroute google.com                                                       148 ⨯ 2 ⚙
traceroute to google.com (172.217.18.78), 30 hops max, 60 byte packets
 1  10.0.2.2 (10.0.2.2)  0.239 ms  0.207 ms  0.138 ms
 2  10.0.2.2 (10.0.2.2)  2.624 ms  2.602 ms  2.460 ms

А вот что после

# ping google.com                                                                   2 ⚙
ping: google.com: Временный сбой в разрешении имен


# ping google.com                                                                   2 ⚙
ping: google.com: Временный сбой в разрешении имен

Benj2000
(09.01.21 00:31:44 MSK) автор топика

Ответ на: комментарий от anonymous 09.01.21 00:27:47 MSK

Вот до

# ip r
default via 10.0.2.2 dev eth0 proto dhcp metric 100 
10.0.2.0/24 dev eth0 proto kernel scope link src 10.0.2.15 metric 100

А вот после

# ip r                                                                        130 ⨯ 2 ⚙
0.0.0.0/1 via 10.9.0.57 dev tun1 
default via 10.0.2.2 dev eth0 proto dhcp metric 100 
10.0.2.0/24 dev eth0 proto kernel scope link src 10.0.2.15 metric 100 
10.9.0.1 via 10.9.0.57 dev tun1 
10.9.0.57 dev tun1 proto kernel scope link src 10.9.0.58 
51.68.152.226 via 10.0.2.2 dev eth0 
128.0.0.0/1 via 10.9.0.57 dev tun1

Benj2000
(09.01.21 00:36:01 MSK) автор топика

Ссылка

Да пошёл ты на хуй!

anonymous
(09.01.21 00:38:50 MSK)

Ответ на: комментарий от anonymous 09.01.21 00:38:50 MSK

Ахах, этому какая-то причина есть?

Benj2000
(09.01.21 00:40:18 MSK) автор топика

Ответ на: комментарий от Benj2000 09.01.21 00:31:44 MSK

Проверь, что доступен твой DNS сервер после подключения к VPN.

Пропиши в настройках сетевого интерфейса использование DNS сервера google, 8.8.8.8

Скорее всего, сейчас у тебя в настройках подключения указан DNS сервер провайдера и он становится недоступен после подключения к VPN.

И я тебя просил не с доменными именами, а с IP адресами показывать вывод traceroute. Покажи до и после подключения

traceroute 8.8.8.8

Если у тебя Debian или Ubuntu, то установи пакет dnsutils и покажи вывод до и после подключения

ping 8.8.8.8
nslookup ya.ru 8.8.8.8
nslookup ya.ru

anonymous
(09.01.21 00:42:55 MSK)

Ответ на: комментарий от anonymous 09.01.21 00:42:55 MSK

Добавил в настройках ipv4 доп днс 8.8.8.8 До

# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  10.0.2.2 (10.0.2.2)  0.171 ms  0.122 ms  0.242 ms
 2  10.0.2.2 (10.0.2.2)  2.800 ms  2.777 ms  2.231 ms

─# ping 8.8.8.8                                                                    130 ⨯
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=118 time=22.5 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=118 time=22.2 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=118 time=22.2 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=118 time=22.2 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=118 time=22.2 ms

# nslookup ya.ru 8.8.8.8                                                      148 ⨯ 1 ⚙
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   ya.ru
Address: 87.250.250.242
Name:   ya.ru
Address: 2a02:6b8::2:242

# nslookup ya.ru                                                                    1 ⚙
Server:         192.168.0.1
Address:        192.168.0.1#53

Non-authoritative answer:
Name:   ya.ru
Address: 87.250.250.242
Name:   ya.ru
Address: 2a02:6b8::2:242

после

─# traceroute 8.8.8.8                                                                1 ⚙
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  10.9.0.1 (10.9.0.1)  186.505 ms  206.976 ms  206.965 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *

# ping 8.8.8.8                                                                148 ⨯ 3 ⚙
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
^Z
zsh: suspended  ping 8.8.8.8

# nslookup ya.ru 8.8.8.8                                                      148 ⨯ 4 ⚙
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   ya.ru
Address: 87.250.250.242
Name:   ya.ru
Address: 2a02:6b8::2:242

# nslookup ya.ru                                                                    4 ⚙
;; connection timed out; no servers could be reached

Benj2000
(09.01.21 00:55:44 MSK) автор топика

Ответ на: комментарий от Benj2000 09.01.21 00:55:44 MSK

после

nslookup ya.ru 8.8.8.8                                                      148 ⨯ 4 ⚙
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   ya.ru
Address: 87.250.250.242
Name:   ya.ru
Address: 2a02:6b8::2:242

Несмотря на то, что ping до 8.8.8.8 после подключения к VPN не идёт, но разрешение доменного имени, точнее запрос до DNS сервера отрабатывает.

Добавил в настройках ipv4 доп днс 8.8.8.8

Не знаю что и куда ты прописал, но у тебя в /etc/resolv.conf должно быть прописано

nameserver 8.8.8.8

Сейчас тебе воду мутит systemd-resolved отключи его и пропиши явно в /etc/resolv.conf использование DNS сервера от google.

anonymous
(09.01.21 01:16:48 MSK)

Ответ на: комментарий от anonymous 09.01.21 01:16:48 MSK

Прописал неймспейс, и сделал

service systemd-resolved stop

И с впн заработали сайты) Мне каждый раз нужно будет останавливать systemd-resolved?

Benj2000
(09.01.21 01:23:42 MSK) автор топика

Ответ на: комментарий от Benj2000 09.01.21 00:40:18 MSK

Тому причина моя любовь к тебе, ещё меня прёт…

anonymous
(09.01.21 01:25:09 MSK)

Ссылка

Ответ на: комментарий от Benj2000 09.01.21 01:23:42 MSK

Если ты не разберёшься как его отключить на совсем.

Почитай, настройка должна быть.

Удачи.

anonymous
(09.01.21 01:25:54 MSK)

Ссылка

Врубаю openvpn через терминал путем openvpn -config ну и путь с названием конфиг файла

Тогда надо в оvpn конфиг вписать

dhcp-option DNS 1.1.1.1
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

и установить

sudo apt install resolvconf

Только имей в виду, что подобная забота о пользователях в виде скриптов resolvconf есть только в Debian и Ubuntu. А в других дистрах правь /etc/resolv.conf сам.

nameserver 1.1.1.1

openvpn запускай через sudo, чтобы у него были права на запись в /etc/resolv.conf
Network Manager не требует таких плясок, насколько я знаю. Но только в новых дистрах и он не показывает лог.

anonymous
(09.01.21 05:11:21 MSK)

Ссылка

Ответ на: комментарий от Benj2000 09.01.21 01:23:42 MSK

sudo systemctl disable systemd-resolved
sudo systemctl stop systemd-resolved

anonymous
(09.01.21 05:18:41 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

Ubuntu

General

Запись смешанного (data/audio) cd-образа

→

Похожие темы