Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Сервер Pritunl работает на Azure VM – клиенты VPN не имеют доступа в интернет.

На чтение 5 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Как устранить проблему с отсутствием доступа в интернет у клиентов Pritunl на Azure VM
  4. 1. Общее описание проблемы
  5. 2. Основные этапы диагностики
  6. 3. Настройка DNS
  7. 4. Рекомендации по беспроводной сети и браузерам
  8. 5. Заключение и общие рекомендации

Вопрос или проблема

У меня работает VPN-сервер Pritunl на виртуальной машине Azure (ubuntu).

Для тестирования я использовал конфигурацию по умолчанию, которая направляет весь трафик через VPN-туннель. Все мои клиенты (несколько настольных ПК и несколько роутеров для поездок с VPN) успешно подключаются, могут общаться друг с другом и имеют доступ в интернет.

Теперь я хочу прекратить маршрутизацию интернет-трафика клиентов через VPN, но продолжить маршрутизировать локальный трафик. Я удалил маршрут по умолчанию “0.0.0.0/0” согласно документации. Мои клиенты по-прежнему могут подключаться и общаться друг с другом, но ни один из клиентов/устройств не может получить доступ в интернет.

Кажется, что с этой конфигурацией DNS не разрешается, и я не уверен, является ли это проблемой Pritunl, проблемой клиента или даже проблемой с сетевой конфигурацией моей виртуальной машины.

Это все довольно ново для меня, я даже не уверен, с чего начать отладку этого и надеюсь, что кто-то может помочь.

Другие находки:

  • Используя официальный клиент Pritunl для Windows, у меня ЕСТЬ доступ в интернет.
    (Тем не менее, OpenVPN Connect и другие клиенты ovpn не работают)
  • Эта же
    конфигурация работает хорошо с OpenVPN Cloud Server (сервер Pritunl является частью
    спецификации)
  • Результат ping до google: “Запрос ping не может найти хост google.com

введите описание изображения здесь

Кажется, я решил эту проблему, я не уверен, правильное ли это решение, но оно работает…

Согласно документации Pritunl здесь: Внутренний DNS или DNS-сервер VPC

Когда подключен к VPN, DNS-запросы все еще проходят через VPN-туннель и отклоняются, когда они поступают из других сетей. Чтобы решить эту проблему, создайте маршрут /32 к DNS-серверу VPC и укажите его как DNS-сервер для использования клиентами VPN.

Вместо этого я создал маршрут /32 к 1.1.1.1 и 8.8.8.8 и установил их в качестве DNS-серверов для моих клиентов.

Все мои требования теперь выполнены.

введите описание изображения здесь

Просто удаление значения DNS-сервера в Pritunl также сработает.

Я протестировал эту проблему.

Выполненные шаги:

  1. Новая конфигурация Azure VPN, загруженная из портала Azure VPN Gateway P2S (не работает)

  2. Проверка ipconfig /all, route print, tracert, nslookup, test-netconnection, telnet, настройки беспроводных/проводных интерфейсов (все проверено, проблем нет)

  3. Проблема каким-то образом связана с настройками DNS веб-браузера Microsoft EDGE. Когда открываете Microsoft EDGE -> Настройки -> ищете “dns” -> ищете “Использовать защищенный DNS, чтобы указать, как получать сетевой адрес для веб-сайтов”. По умолчанию установлено “Использовать текущего провайдера услуг”. Чтобы решить проблему и иметь соединение с интернетом, находясь в Azure VPN, выберите “Выбрать провайдера услуг”, кликните в пустое поле ниже и выберите, например, “Cloudflare (1.1.1.1)”. Он появится как “https://chrome.cloudflare-dns.com/dns-query”. Прикреплены скриншоты. Затем перезагрузите веб-браузер – Microsoft Edge – и интернет заработает мгновенно.

введите описание изображения здесь

введите описание изображения здесь

Информация по безопасности: В этом Cloudflare используется для разрешения ваших DNS-запросов. Если вы не хотите этого делать, попробуйте свои собственные DNS-серверы или другие DNS, которые вам больше нравятся на этом этапе.

ПРИМЕЧАНИЕ: Если это поможет вам, не стесняйтесь оставить короткий комментарий или просто поделиться этим с другими, у кого есть такая проблема.

В случае вопросов не стесняйтесь сообщить мне через комментарии.

С наилучшими пожеланиями,

Томаш Вечорковский

Ответ или решение

Как устранить проблему с отсутствием доступа в интернет у клиентов Pritunl на Azure VM

Ситуация, связанную с отсутствием интернет-доступа у клиентов, подключённых к VPN-серверу Pritunl на виртуальной машине Azure, можно рассмотреть с различных углов. Главной задачей является диагностика и устранение проблемы, связанной с маршрутизацией и настройками DNS.

1. Общее описание проблемы

Вы установили Pritunl VPN сервер на Azure VM с Ubuntu и конфигурировали его для маршрутизации локального трафика, исключив глобальную маршрутизацию через VPN. После внесения изменений, клиенты по-прежнему могут взаимодействовать друг с другом, но не имеют доступа к интернету. Это может быть связано с настройками DNS, маршрутизацией или конфигурацией самой виртуальной машины.

2. Основные этапы диагностики

Для успешного разрешения проблемы рекомендуется выполнить следующие шаги:

  • Проверка базовых настройках сети на VM:
    Убедитесь, что у вашей виртуальной машины есть доступ к интернету. Это можно проверить, выполняя команды ping к стандартным DNS-серверам (например, 1.1.1.1 или 8.8.8.8) из командной строки на VM.

  • Изменение маршрутов:
    Если вы исключили маршрут 0.0.0.0/0, убедитесь, что у вас имеются маршруты к желаемым DNS-серверам, таким как 1.1.1.1 или 8.8.8.8. Это помогает обеспечить доступ клиентов к DNS, что необходимо для разрешения доменных имен.

3. Настройка DNS

Наиболее вероятной причиной проблем с доступом в интернет является неправильная настройка DNS. Проверьте, какие DNS-серверы используются вашими клиентами.

  • Создание маршрута к DNS-серверам:
    Как показано в документации Pritunl, рекомендуется создать маршрут /32 к вашему VPC DNS серверу и указывать его как DNS-сервер для клиентов VPN. Однако можно также использовать публичные DNS-серверы, такие как 1.1.1.1 и 8.8.8.8, что вы уже сделали — это должен быть правильный подход.

  • Проверка конфигурации клиентов:
    Убедитесь, что клиенты VPN используют правильные DNS-серверы. Если проблема сохраняется, проверьте настройки DNS на самом клиенте. В некоторых случаях браузеры, такие как Microsoft Edge, имеют встроенные функции использования защищённых DNS, которые могут блокировать традиционные запросы.

4. Рекомендации по беспроводной сети и браузерам

Если установлена связь с VPN, но отсутствует доступ к интернету:

  • Проверьте настройки DNS в браузерах:
    Например, в Microsoft Edge можно изменить использование DNS следующим образом:
    • Откройте настройки, найдите параметры безопасности и включите опцию выбора провайдера DNS "Cloudflare (1.1.1.1)".

5. Заключение и общие рекомендации

Подводя итог, для устранения проблемы с отсутствием интернет-доступа у клиентов Pritunl в Azure VM необходимо:

  • Убедиться, что ваша виртуальная машина имеет доступ к интернету.
  • Проверить правильность маршрутов на сервере Pritunl и у клиентов.
  • Настроить DNS-серверы на уровне клиентов и маршрутов.

По итогам всех вышеописанных проверок и изменений интернет-доступ должен восстановиться на устройствах, подключённых к вашему VPN. Вы можете протестировать конфигурацию, запустив ping google.com или другие интернет-ресурсы.

Если у вас возникнут дополнительные вопросы или потребуется помощь, не стесняйтесь обращаться за поддержкой.

openvpn routing vpn vpn-client
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности