无法在端口53上运行OpenVPN(DNS停止工作)

所以我试图让OpenVPN在端口53上工作 – 可惜这不起作用。

我使用IP表将端口53映射到端口1194(标准OpenVPN端口)

这是我跑这样做的:

iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-port 1194 iptables -I INPUT -p udp --dport 53 -j ACCEPT 

这是可行的,因为除了当我尝试访问新的域时,连接是好的! DNS根本不再起作用。

这是我的服务器configuration:

 local xxx.xxx.xxx.xxx #- your_server_ip goes here port 1194 #- port proto udp #- protocol dev tun tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login client-cert-not-required username-as-common-name server 10.8.0.0 255.255.255.0 push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 5 30 comp-lzo persist-key persist-tun #status 1194.log verb 3 

我指定的DNS服务器为8.8.8.8(谷歌的DNS服务器),所以我不知道为什么DNS不工作!

  • 如何打开服务器上的OpenVPN端口(1194)?
  • Openvpn不通过tun接口路由到互联网
  • 在Untangle UTM前面的路由器
  • 如何在无特权的LXC容器内创build/ dev / tun设备?
  • openVPN - 拆分隧道DNS优先级
  • 如何让非特权用户在Win7中更改/添加路由? OpenVPN客户端configuration
  • 2 Solutions collect form web for “无法在端口53上运行OpenVPN(DNS停止工作)”

    绑定你的NAT规则到openvpn正在监听的IP地址。 您当前的规则是拦截目标端口为53的所有通过服务器的stream量(在这种情况下,stream量将通过tun接口)。 总是尽量使你的规则尽可能具体; 如果你不这样做,奇怪的事情会发生。

    尝试这样的事情:

    iptables -t nat -A PREROUTING -p udp -d xxx.xxx.xxx.xxx -i appropriate_interface --dport 53 -j REDIRECT --to-port 1194

    我也面临这个问题,并通过刷新iptables解决它:

     sudo iptables -F 

    然后将OpenVPN服务器pipe理面板>networking设置中的监听端口号更改为53,然后更新服务器button,并为我工作,没有任何端口转发或DNS问题,希望它有帮助。

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.