LINUX.ORG.RU

Работает ли в ру openvpn от vpnbook?

 ,


0

1

Перепробовал уже США, Германию, Польшу и Францию - все 4 порта в каждом. Соединение установлено Initialization Sequence Completed , но на сайты зайти не могу. Пишет «We’re having trouble finding that site». У нас конкретно vpnbook не пашет или я дебик что-то делаю не так? Врубаю openvpn через терминал путем openvpn –config ну и путь с названием конфиг файла

vpmbook - это обычный openvpn, по крайней мере в описании написано так.

Поэтому, если ты всё же подключаешься к нему, смотри лог openvpn, то как минимум он не заблокирован.

Далее разреши какое-либо доменное имя через DNS сервер твоего провайдера или можешь сделать это до подключения.

А далее посмотри как пойдёт маршрут до этого IP адреса, через какие серверы.

traceroute IP_адрес

Можешь попробовать также строить маршрут до IP адресов публичных DNS серверов google или yandex.

Сравни как идут маршруты до подключения к VPN и после.

По сути, чтобы весь трафик шёл через VPN в таблицу маршрутизации твоей системы должен добавляться маршрут по умолчанию через IP адрес VPN сервера в VPN сети.

Посмотри как идут пакеты.

Возможно, виной всему только разрешение имён через DNS и причиной этого может быть systemd reosolver. Попробуй перенастроить /etc/resolv.conf на использование DNS сервера google.

Только удостоверься, что маршрут до него идёт также через шлюз VPN сервера.

anonymous ()
Ответ на: комментарий от Benj2000

Что ты не сделаешь? Я тебе команду написал как посмотреть маршрут )))

А для разрешения доменного имени в IP адрес можно использовать команду ping

ping domain.name

Ты это не можешь сделать? )))

anonymous ()
Ответ на: комментарий от Benj2000

Я не хотел тебя обидеть, просто твой ответ довольно смешит. Попробуй сделать написанное и покажи как выглядят маршруты до и после подключения.

Посмотреть таблицу маршрутизации можно так:

ip r
anonymous ()
Ответ на: комментарий от anonymous

Вот что показывает до подключения vpn

PING google.com (172.217.18.78) 56(84) bytes of data.
64 bytes from bud02s26-in-f14.1e100.net (172.217.18.78): icmp_seq=1 ttl=118 time=26.4 ms
64 bytes from bud02s26-in-f14.1e100.net (172.217.18.78): icmp_seq=2 ttl=118 time=26.3 ms
64 bytes from bud02s26-in-f14.1e100.net (172.217.18.78): icmp_seq=3 ttl=118 time=26.2 ms
64 bytes from bud02s26-in-f14.1e100.net (172.217.18.78): icmp_seq=4 ttl=118 time=26.5 ms
64 bytes from bud02s26-in-f14.1e100.net (172.217.18.78): icmp_seq=5 ttl=118 time=26.3 ms
64 bytes from bud02s26-in-f14.1e100.net (172.217.18.78): icmp_seq=6 ttl=118 time=26.6 ms


# traceroute google.com                                                       148 ⨯ 2 ⚙
traceroute to google.com (172.217.18.78), 30 hops max, 60 byte packets
 1  10.0.2.2 (10.0.2.2)  0.239 ms  0.207 ms  0.138 ms
 2  10.0.2.2 (10.0.2.2)  2.624 ms  2.602 ms  2.460 ms

А вот что после

# ping google.com                                                                   2 ⚙
ping: google.com: Временный сбой в разрешении имен


# ping google.com                                                                   2 ⚙
ping: google.com: Временный сбой в разрешении имен
Benj2000 ()
Ответ на: комментарий от anonymous

Вот до

# ip r
default via 10.0.2.2 dev eth0 proto dhcp metric 100 
10.0.2.0/24 dev eth0 proto kernel scope link src 10.0.2.15 metric 100 
А вот после
# ip r                                                                        130 ⨯ 2 ⚙
0.0.0.0/1 via 10.9.0.57 dev tun1 
default via 10.0.2.2 dev eth0 proto dhcp metric 100 
10.0.2.0/24 dev eth0 proto kernel scope link src 10.0.2.15 metric 100 
10.9.0.1 via 10.9.0.57 dev tun1 
10.9.0.57 dev tun1 proto kernel scope link src 10.9.0.58 
51.68.152.226 via 10.0.2.2 dev eth0 
128.0.0.0/1 via 10.9.0.57 dev tun1 

Benj2000 ()
Ответ на: комментарий от Benj2000

Проверь, что доступен твой DNS сервер после подключения к VPN.

Пропиши в настройках сетевого интерфейса использование DNS сервера google, 8.8.8.8

Скорее всего, сейчас у тебя в настройках подключения указан DNS сервер провайдера и он становится недоступен после подключения к VPN.

И я тебя просил не с доменными именами, а с IP адресами показывать вывод traceroute. Покажи до и после подключения

traceroute 8.8.8.8

Если у тебя Debian или Ubuntu, то установи пакет dnsutils и покажи вывод до и после подключения

ping 8.8.8.8
nslookup ya.ru 8.8.8.8
nslookup ya.ru
anonymous ()
Ответ на: комментарий от anonymous

Добавил в настройках ipv4 доп днс 8.8.8.8 До

# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  10.0.2.2 (10.0.2.2)  0.171 ms  0.122 ms  0.242 ms
 2  10.0.2.2 (10.0.2.2)  2.800 ms  2.777 ms  2.231 ms

─# ping 8.8.8.8                                                                    130 ⨯
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=118 time=22.5 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=118 time=22.2 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=118 time=22.2 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=118 time=22.2 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=118 time=22.2 ms

# nslookup ya.ru 8.8.8.8                                                      148 ⨯ 1 ⚙
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   ya.ru
Address: 87.250.250.242
Name:   ya.ru
Address: 2a02:6b8::2:242

# nslookup ya.ru                                                                    1 ⚙
Server:         192.168.0.1
Address:        192.168.0.1#53

Non-authoritative answer:
Name:   ya.ru
Address: 87.250.250.242
Name:   ya.ru
Address: 2a02:6b8::2:242
после
─# traceroute 8.8.8.8                                                                1 ⚙
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  10.9.0.1 (10.9.0.1)  186.505 ms  206.976 ms  206.965 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *

# ping 8.8.8.8                                                                148 ⨯ 3 ⚙
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
^Z
zsh: suspended  ping 8.8.8.8

# nslookup ya.ru 8.8.8.8                                                      148 ⨯ 4 ⚙
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   ya.ru
Address: 87.250.250.242
Name:   ya.ru
Address: 2a02:6b8::2:242

# nslookup ya.ru                                                                    4 ⚙
;; connection timed out; no servers could be reached

Benj2000 ()
Ответ на: комментарий от Benj2000

после

nslookup ya.ru 8.8.8.8                                                      148 ⨯ 4 ⚙
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   ya.ru
Address: 87.250.250.242
Name:   ya.ru
Address: 2a02:6b8::2:242

Несмотря на то, что ping до 8.8.8.8 после подключения к VPN не идёт, но разрешение доменного имени, точнее запрос до DNS сервера отрабатывает.

Добавил в настройках ipv4 доп днс 8.8.8.8

Не знаю что и куда ты прописал, но у тебя в /etc/resolv.conf должно быть прописано

nameserver 8.8.8.8

Сейчас тебе воду мутит systemd-resolved отключи его и пропиши явно в /etc/resolv.conf использование DNS сервера от google.

anonymous ()

Врубаю openvpn через терминал путем openvpn -config ну и путь с названием конфиг файла

Тогда надо в оvpn конфиг вписать

dhcp-option DNS 1.1.1.1
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
и установить
sudo apt install resolvconf
Только имей в виду, что подобная забота о пользователях в виде скриптов resolvconf есть только в Debian и Ubuntu. А в других дистрах правь /etc/resolv.conf сам.
nameserver 1.1.1.1
openvpn запускай через sudo, чтобы у него были права на запись в /etc/resolv.conf
Network Manager не требует таких плясок, насколько я знаю. Но только в новых дистрах и он не показывает лог.

anonymous ()