LINUX.ORG.RU
ФорумSecurity

Великий российский файрвол

 , ,


1

1

Поднял OpenVPN сервер на американском хосте, скопипастил простенький конфиг из примеров; Всё вроде бы работает - ip адрес определяется от хоста (проверял через dnsleaktest.com), но на, заблокированные по требованию властей этой страны, ресурсы всё-равно зайти не получается - вижу баннер с надписью Доступ закрыт. Как всё настроить, чтобы обходить блокировки? Текущий конфиг - http://pastebin.com/6e1WiL1c


Ransomware: теперь и в линуксе
Протестировать свой SSH, просмотр и расшифровка

cat /etc/resolv.conf на клиенте.

Учти, что доступ к VPN-серверу идёт не через VPN. Это значит, если ты поднимаешь на своём сервере dnsmasq и пропишешь в resolv.conf внешний IP сервера, то запрос пойдёт через обычный интернет. Тебе надо либо использовать другой DNS-сервер (скажем, 8.8.8.8), либо указывать внутренний IP сервера в качестве DNS (скажем, 10.8.0.1, твой конфиг не читал).

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от KivApple 
vadim@vadim-K56CB ~ $ cat /etc/resolv.conf 
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
Anvill
() автор топика
Ответ на: комментарий от KivApple

Сейчас вроде бы никакого dns сервера на хосте не поднято (Ubuntu server 14.04). Насколько я понял, мне нужно его настроить, так?

Anvill
() автор топика
Ответ на: комментарий от KivApple

ой затупил, у меня же роутер - там 8.8.8.8 и 8.8.8.4 прописаны

Anvill
() автор топика
Ответ на: комментарий от anonymous

не похоже 

root@OpenVPNServer:~# service --status-all
 [ + ]  acpid
 [ + ]  apparmor
 [ ? ]  apport
 [ + ]  atd
 [ ? ]  console-setup
 [ + ]  cron
 [ - ]  dbus
 [ ? ]  dns-clean
 [ + ]  friendly-recovery
 [ - ]  grub-common
 [ ? ]  irqbalance
 [ ? ]  killprocs
 [ ? ]  kmod
 [ ? ]  networking
 [ ? ]  ondemand
 [ + ]  openvpn
 [ + ]  pcscd
 [ ? ]  pppd-dns
 [ - ]  procps
 [ ? ]  rc.digitalocean
 [ ? ]  rc.local
 [ + ]  resolvconf
 [ - ]  rsync
 [ + ]  rsyslog
 [ ? ]  screen-cleanup
 [ ? ]  sendsigs
 [ - ]  ssh
 [ - ]  sudo
 [ + ]  udev
 [ ? ]  umountfs
 [ ? ]  umountnfs.sh
 [ ? ]  umountroot
 [ - ]  unattended-upgrades
 [ - ]  urandom

Anvill
() автор топика

Пробил. Вообщем, установил на клиенте dnsmasq и в /etc/dnsmasq.conf указал server=10.8.0.1

Anvill
() автор топика
Ответ на: комментарий от mittorn

у меня эр-телеком, задрал уже, что не коснись заблочено.

erzentd
()

ssh -N -D 1080 user@server

anonymous
()
Ответ на: комментарий от te111011010

Спасибо, но уже разобрался, стоило наверное сюда отписать. Это dnsmasq выдавал ответы из кэша.

Anvill
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Ransomware: теперь и в линуксе
Security
Протестировать свой SSH, просмотр и расшифровка