@hax
junior developer

Почему не могу зайти на заблокированные сайты через VPN?

Всем привет. Я арендовал немецкий VPS и развернул там OpenVPN сервер. Со своего компьютера через клиент OpenVPN подрубился к своему серваку - все гуд, коннект есть, на сайте 2ip отображается айпишник моего сервака и местоположение - Германия. Но при попытке зайти на заблокированные сайты типа linkedin браузер возвращает Connection refused.

Я пробовал подрубиться к серваку по SSH и курлить LinkedIn - все также норм сработало, вернулась корректная HTML'ка. Но если курлить с консоли моего компа под VPN'ом, то опять возвращается ошибка connection refused.

Возможно проблема связана с DNS именами, потому что когда я пинговал через DNS с сервака, мне возвращался один айпишник, а когда я делал тоже самое со своего машины под vpn, то возвращался уже другой айпишник. В настройках OpenVPN сервера указывал DNS и DHCP гугла.

Я не сетевик и не сисадмин, опыта работы с сетями не было, поэтому пишу сюда дабы опытные люди подсказали в какую сторону можно копать. Заранее благодарю за ответ
  • Вопрос задан
  • 2361 просмотр
Решения вопроса 3
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
Возможно проблема связана с DNS именами, потому что когда я пинговал через DNS с сервака, мне возвращался один айпишник, а когда я делал тоже самое со своего машины под vpn, то возвращался уже другой айпишник. В настройках OpenVPN сервера указывал DNS и DHCP гугла.
С ними и связана.
Запросы DNS у вас ходят не через VPN похоже. Заверните их в VPN.
Ответ написан
CityCat4
@CityCat4 Куратор тега VPN
//COPY01 EXEC PGM=IEBGENER
Я так предполагаю, что DNS у Вас ходит через провайдера и провайдер Вам и подсовывает каку. Запросы DNS нужно отправлять в туннель до того момента, как они покидают локалку - то есть в момент ухода пакета к прову, он уже должен быть пакетом в сторону VPN, а не запросом DNS.
Ответ написан
@RZYR
Добавьте в Ваш конфиг
block-outside-dns
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы