কীভাবে আমার নিজের ডিএনএস সার্ভারটি ওপেনভিপিএন-এ ঠেলাবেন?

আমি আমার ভিপিএসে একটি আনবাউন্ড ডিএনএস সার্ভারটি সংজ্ঞায়িত করেছি এবং এটি কাজ করে বলে মনে হচ্ছে। আমাকে পাবলিক ডিএনএস সার্ভারের পরিবর্তে ডিএনএস সার্ভার ব্যবহার করা দরকার কারণ কিছু আইএসপি জনসাধারণের ডিএনএস আইপিগুলিকে অবরুদ্ধ করেছে। আমার openvpn.conf ফাইলটি হ'ল:

    dev tun
    proto tcp

    # Notice: here I set the listening port to be 80 to avoid possible port blockage
    port 80

    ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
    key /etc/openvpn/easy-rsa/2.0/keys/server.key
    dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem

    user nobody
    group nogroup
    server 10.8.0.0 255.255.255.0

    persist-key
    persist-tun

    #status openvpn-status.log
    #verb 3
    client-to-client

    push "redirect-gateway def1"

    #pushing public DNS IPs

    push "dhcp-option DNS 208.67.222.222"
    push "dhcp-option DNS 208.67.222.220"

    comp-lzo

যেমন এটি প্রস্তাবিত হয় এখানে হয়েছে , আমি আমার সার্ভারের আইপি ব্যবহার করার চেষ্টা করেছি (11.22.33.44 বলুন)। পরিবর্তে তাই

    push "dhcp-option DNS 208.67.222.222"
    push "dhcp-option DNS 208.67.222.220"

আমি শুধু রেখেছি

push "dhcp-option DNS 11.22.33.44"

উপরের ওপেনভিএনপিএন। যাইহোক, ওপেনভিপিএন পুনরায় চালু করার পরে, আমি দেখতে পাচ্ছি যে আমার ক্লায়েন্ট এখনও ওপেনভিপিএন সার্ভারের সাথে সংযোগ করতে পারে তবে কোনও পৃষ্ঠা আর রেন্ডার করা যায় না।

এখানে কী ভুল হতে পারে? কিভাবে আমি এই সমস্যার সমাধান করতে পারে?

উপর Windows 10ক্লায়েন্ট, আপনাকে নিম্নলিখিত নির্দেশনা যোগ করার প্রয়োজন client.ovpn:

script-security 2                                                                                                       
dhcp-option DNS 10.0.8.1                                                                                           
dhcp-option DOMAIN example.lan                                                                                   

উইন্ডোগুলির জন্য আর কোনও নির্দেশনার প্রয়োজন নেই।

উপর Ubuntu 16.04ক্লায়েন্ট, আপনি প্রয়োজন নিম্নলিখিত নির্দেশনা যোগ করতে পারেন client.ovpn:

up /etc/openvpn/update-resolv-conf                                                                                      
down /etc/openvpn/update-resolv-conf  

উইন্ডোজের সর্বশেষ ওপেনভিপিএন ক্লায়েন্ট সংস্করণগুলি বিকল্পটি DOMAIN-SEARCHসঠিকভাবে সনাক্ত করতে পারে না এবং এর সাথে কাজ করে DOMAIN।

আপনি বলেছেন যে "এটি কাজ করে বলে মনে হচ্ছে"। আপনি কীভাবে এটি যাচাই করেছেন? সার্ভারটি কোনও ত্রুটি ছাড়াই শুরু হয়েছে বা আপনি কি আসলে এর বিরুদ্ধে কিছু অনুসন্ধান করেছিলেন সে বিষয়ে আপনি কী ভিত্তি করছেন?

আনবাউন্ড সার্ভারের সাথে সংযোগ স্থাপন এবং কিছু ক্যোয়ারী সম্পাদন করতে আমি প্রথমে এনএসলআপ বা ডিগ ব্যবহার করব। আমি জানি ডিগ এই দিনগুলিতে ফ্যাশনে আরও বেশি তবে আমি এনএসলআপ আরও ভাল জানি।

$ nslookup
> server 11.22.33.44
Default server: 11.22.33.44
Address: 11.22.33.44#53
> set type=A
> www.google.com
Server:     11.22.33.44
Address:    11.22.33.44#53

Non-authoritative answer:
www.google.com  canonical name = www.l.google.com.
Name:   www.l.google.com
Address: 74.125.225.52
Name:   www.l.google.com
Address: 74.125.225.48
Name:   www.l.google.com
Address: 74.125.225.49
Name:   www.l.google.com
Address: 74.125.225.50
Name:   www.l.google.com
Address: 74.125.225.51

যদি এটি কাজ না করে তবে আপনাকে আবার ডিএনএস কনফিগারেশনের দিকে ফিরে তাকাতে হবে।

এটি কি প্রাথমিক ডিএনএস সার্ভার বা ক্যাচিং ডিএনএস সার্ভার? আপনি কি স্থানীয় সংস্থান বা ইন্টারনেট সংস্থান সম্পর্কে জিজ্ঞাসা করার চেষ্টা করছেন? আপনি যদি ক্লায়েন্টের কাছে আপনার ডিএনএস সার্ভারটি না চাপেন তবে এটি কী প্রত্যাশা মতো কাজ করে?

আপনি যদি আপনার ওপেনভিপিএন সার্ভারের মাধ্যমে আপনার সমস্ত ট্র্যাফিক পাস করেন তবে আপনার আইএসপিটি পাবলিক ডিএনএস সার্ভারকে ব্লক করার বিষয়ে চিন্তা করার দরকার নেই কারণ আপনার আইএসপি যতটা উদ্বিগ্ন আপনি কেবল নিজের ভিপিএসে ট্র্যাফিক তৈরি করছেন; যদি না ভিপিএস একই আইএসপি পিছনে থাকে।

দেখা যাচ্ছে যে আপনি যদি উইন্ডোজবিহীন ক্লায়েন্টের সাথে সংযোগ স্থাপনের চেষ্টা করছেন, আপনার কয়েকটি অতিরিক্ত পদক্ষেপ করতে হবে:

লিনাক্সে

আপনার ক্লায়েন্ট কনফিগারেশন ( client.confবা xxxx.ovpnফাইল) এ এই লাইন রাখুন

dhcp-option DNS 11.22.33.44

এইভাবে ওপেনভিপিএন ক্লায়েন্টকে কল করুন:

$ openvpn --script-security 2 --config xxxx.ovpn

এটা আমার জন্য কাজ করেছে।

উবুন্টুতে 18.04 এ 13 সেপ্টেম্বর 2018 এ পরীক্ষিত

কমান্ড লাইনের মাধ্যমে আপনার যা প্রয়োজন তা সেটআপ করার জন্য আরও একটি দরকারী কমান্ড রয়েছে। তবে আমার ক্ষেত্রে আপনি কমান্ড লাইন এবং জিইউআই উভয় দিয়ে আপনার ভিপিএন সংযোগ নিয়ন্ত্রণ করতে পারেন।

sudo nmcli connection add type vpn vpn-type openvpn con-name la.vpn.contoso.com ifname --

ifname -- এটি ডিফল্টরূপে প্রয়োজনীয়, তবে কোনও কিছুই প্রভাবিত করে না

sudo nmcli connection modify la.vpn.contoso.com ipv4.dns 172.16.27.1 sudo nmcli connection modify la.vpn.contoso.com ipv4.dns-search int.contoso.com sudo nmcli connection modify la.vpn.contoso.com ipv4.never-default yes

never-default ডিফল্ট রুট হিসাবে দূরবর্তী গেটওয়ে ব্যবহার করা উচিত নয়

এবং আরও অনেক আগ্রহী চূড়ান্ত স্পর্শ:

nmcli connection modify la.vpn.contoso.com vpn.data 'ca = /tmp/la.vpn.contoso.com/you/ca.crt, key = /tmp/you.key, dev = tun, cert = /tmp/you.crt, cert-pass-flags = 1, comp-lzo = adaptive, remote = la.vpn.contoso.com:1194, connection-type = tls'

এরপরে আপনি জিপিআইয়ের সাথে ভিপিএন নিয়ন্ত্রণ করতে পারেন বা নিম্নলিখিত আদেশগুলি ব্যবহার করতে পারেন:

sudo nmcli --ask connection up la.vpn.contoso.com sudo nmcli connection down la.vpn.contoso.com