全球主机交流论坛

标题: 求助OpenVPN配置问题 [打印本页]

---

作者: yjmade    时间: 2010-4-6 16:51
标题: 求助OpenVPN配置问题
本人菜鸟，在vps上装openvpn，多次不成功，参考了很多文章。
配置文件如下：
vps配置文件
#cat /etc/openvpn/server.conf
local 我的ip
port 1194
proto tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "dhcp-option DNS 4.2.2.1"
push "route 10.8.0.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /etc/openvpn/keys/openvpn-status.log
verb 4

iptables 配置
#iptables-save
# Generated by iptables-save v1.3.5 on Tue Apr  6 16:47:13 2010
*nat
REROUTING ACCEPT [826:109765]
OSTROUTING ACCEPT [28:2089]
:OUTPUT ACCEPT [25:1881]
-A POSTROUTING -s 10.8.0.0/255.255.255.0 -j SNAT --to-source 我的ip
COMMIT
# Completed on Tue Apr  6 16:47:13 2010
# Generated by iptables-save v1.3.5 on Tue Apr  6 16:47:13 2010
*filter
:INPUT ACCEPT [573:100570]
:FORWARD ACCEPT [3:208]
:OUTPUT ACCEPT [387:60614]
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
COMMIT
# Completed on Tue Apr  6 16:47:13 2010

本地配置文件

/etc/openvpn# cat client.conf
client
dev tun
proto tcp
remote 我的ip 1194
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client1.crt
key /etc/openvpn/client1.key
ns-cert-type server
comp-lzo
verb 3
redirect-gateway def1
script-security 2

出现的问题是openvpn连接成功后只能在头几分钟打开网页，之后就打不开了，ping 8.8.8.8也不通。请问怎么解决。

---

作者: 奇尺大乳    时间: 2010-4-6 16:57
openvpn确实比较难装，不过你这个问题貌似不是OpenVPN的毛病

---

作者: yjmade    时间: 2010-4-6 16:59
在ramhost和84的openvz,sonicvps的xen上都是同样的问题，所以应该是配置的问题吧

---

作者: hx    时间: 2010-4-6 17:17
server.conf加一行：
push "redirect-gateway def1"

http://www.black-xstar.com/blog/693.html

---

作者: yjmade    时间: 2010-4-6 17:44
标题: 回复 4# 的帖子
添加后，可以打开ip138.com
出现问题：
openvpn 连接后掉包严重
--- 8.8.8.8 ping statistics ---
209 packets transmitted, 109 received, 47% packet loss, time 208309ms
rtt min/avg/max/mdev = 247.286/269.998/314.994/12.451 ms

--- www.godaddy.com ping statistics ---
11 packets transmitted, 9 received, 18% packet loss, time 50745ms
rtt min/avg/max/mdev = 264.554/271.449/312.828/14.694 ms

域名解析很慢，打开一个网站时需要resolve server 近一分钟。
打开网页也很慢。youtube首页一半的图片打不开。不是vps网络的原因，同一时间用pptp或ssh同意服务器没问题

---

作者: hx    时间: 2010-4-6 17:47
你本地网络有问题吧。

---

作者: yjmade    时间: 2010-4-6 17:54
我觉得不是，本地网络有问题的话那pptpd怎么会很好呢

---

作者: hx    时间: 2010-4-6 17:59
verb调高他，然后贴上server和client的日志。

---

作者: yjmade    时间: 2010-4-6 18:18
verb 9
server日志：http://www.oox.bz/openvpnlog.txt
client日志：http://dl.dropbox.com/u/5813224/openvpnlog.txt

---

作者: hx    时间: 2010-4-6 20:04
简单看了下，都是正常的。
所以，还是怀疑本地问题。

---

作者: cnx    时间: 2010-5-15 09:41

---

作者: netroby    时间: 2010-5-15 11:05
这样的贴子看太多了。去我博客找吧，有详细的安装说明，上次在论坛发过一次 ，不过没人重视。
楼主的问题：不稳定，按照我的设置，可以 解决。

---

欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/)

Powered by Discuz! X3.4