xfactor Posted December 10, 2023 Share Posted December 10, 2023 Добрый день Поднял свой OpenVPN сервер, на роутере Keenetic Start пытаюсь работать через него. Настройка прошла успешно, коннект есть, все сайты показывают зарубежный ИП. Но любой заблокированный сайт не открывается. Пытался выполнить tracert с локальной машины - маршрут идёт правильно, на роутер, мой VPN-сервер, в подсети хостинга - но внезапно в какой-то момент попадает на российские IP, откуда дальше пути нет. Подозреваю, в этом причина. На ovpn-форумах почитал, что мой российский IP может как-то утекать, для чего рекомендуют использовать опцию 'block-outside-dns' в клиенте, push 'block-outside-dns' не сервере. Однако обе опции не поддерживаются роутером, конфиги с ним вызывают ошибки unrecognized option. Не уверен, что этот block-outside-dns причина, но других зацепок нет. Вопрос - подскажите, пожалуйста, есть ли идеи, как можно функционал block-outside-dns поддержать, возможно, через другие опции? Может, проблему можно решить другими способами, что ещё можно посмотреть? За любую идею в реконфиге буду благодарен. Конфиг клиента client nobind dev tun remote-cert-tls server comp-lzo no remote ... <key>...</key> <cert>...</cert> <ca>...</ca> key-direction 1 <tls-auth>...</tls-auth> redirect-gateway def1 Конфиг сервера server 192.168.255.0 255.255.255.0 verb 3 key /etc/openvpn/pki/private/....key ca /etc/openvpn/pki/ca.crt cert /etc/openvpn/pki/issued/....crt dh /etc/openvpn/pki/dh.pem tls-auth /etc/openvpn/pki/ta.key key-direction 0 keepalive 10 60 persist-key persist-tun proto ... port ... dev tun0 status /tmp/openvpn-status.log log /var/log/openvpn/openvpn.log user nobody group nogroup comp-lzo no ### Route Configurations Below route 192.168.254.0 255.255.255.0 ### Push Configurations Below #push "block-outside-dns" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" #push "comp-lzo no" Заранее спасибо Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.