Почему не могу зайти на заблокированные сайты через VPN?
Всем привет. Я арендовал немецкий VPS и развернул там OpenVPN сервер. Со своего компьютера через клиент OpenVPN подрубился к своему серваку - все гуд, коннект есть, на сайте 2ip отображается айпишник моего сервака и местоположение - Германия. Но при попытке зайти на заблокированные сайты типа linkedin браузер возвращает Connection refused.
Я пробовал подрубиться к серваку по SSH и курлить LinkedIn - все также норм сработало, вернулась корректная HTML'ка. Но если курлить с консоли моего компа под VPN'ом, то опять возвращается ошибка connection refused.
Возможно проблема связана с DNS именами, потому что когда я пинговал через DNS с сервака, мне возвращался один айпишник, а когда я делал тоже самое со своего машины под vpn, то возвращался уже другой айпишник. В настройках OpenVPN сервера указывал DNS и DHCP гугла.
Я не сетевик и не сисадмин, опыта работы с сетями не было, поэтому пишу сюда дабы опытные люди подсказали в какую сторону можно копать. Заранее благодарю за ответ
Возможно проблема связана с DNS именами, потому что когда я пинговал через DNS с сервака, мне возвращался один айпишник, а когда я делал тоже самое со своего машины под vpn, то возвращался уже другой айпишник. В настройках OpenVPN сервера указывал DNS и DHCP гугла.
С ними и связана.
Запросы DNS у вас ходят не через VPN похоже. Заверните их в VPN.
АртемЪ, в принципе у меня получилось сделать таким образом:
1. Зашёл в Control Panel > Network and Sharing center
2. Кликнул на активное соединение, выбрал Properties > Internet Protocol Version 4 (TCP/IPv4) и указал в Use the following DNS server addressess адрес 8.8.8.8.
3. Засейвил все изменения
После этого всё заработало. Вопрос такой: можно ли это как-то автоматизировать, путем изменения конфигов OpenVPN клиента? (*.ovpn)
Я так предполагаю, что DNS у Вас ходит через провайдера и провайдер Вам и подсовывает каку. Запросы DNS нужно отправлять в туннель до того момента, как они покидают локалку - то есть в момент ухода пакета к прову, он уже должен быть пакетом в сторону VPN, а не запросом DNS.