1 votos

Fijación de Cisco paraguas root CA filtrado de OpenVPN

Tengo una VPN personal que ejecuta OpenVPN 2.3.10 en ubuntu 16.04 que he instalado siguiendo los pasos de esta guía. Se ha trabajado con algunos contratiempos en los últimos dos meses de uso intermitente.

Ayer, traté de ir a Compartir en mi MacBook (OS X 10.14.1) usando Safari y me sale un error diciendo que OpenDNS es el filtrado de los foros de mi dirección IP. Tengo varias "conexión no segura" advertencias y demás avisos sobre posibles del tipo man-in-the-middle ataques, también, a partir de los sitios web que nunca ha visitado antes . Por lo que no es probable que acabo de establecer algunas curiosas excepciones a la seguridad de Reddit que ya han caducado. No todos los sitios web, pero no puedo averiguar un patrón, excepto para los que se filtran de forma explícita por alguna razón.

El VPN se está ejecutando en un equipo en una red con usuarios regulares (es decir, sus propios equipos) que no tienen problemas para llegar a Reddit (o los otros sitios web). Así que es probable que el problema con la propia VPN. Por ejemplo, no es el caso que OpenDNS es en realidad bloqueando el tráfico a mi IP, ya que todos los usuarios de la red tienen la misma IP que enfrenta el internet y no tienen problemas.

Un usuario dentro de la red (también con un MacBook) no tiene problemas de llegar a Reddit (se utiliza Firefox, en caso de que lo que importa), mientras que el uso de la red con normalidad. Si se conecta a la VPN desde dentro de la red tiene los mismos problemas que yo. Tengo iOS dispositivos que utilizan el VPN demasiado, y que también tienen este problema. También puedo usar VPN Ilimitado sin este problema, indicando además que este es un problema con mi VPN y (tal vez) los dispositivos de Apple.

Buscando soluciones a este problema, he encontrado esta web me dice para agregar un certificado llamado Cisco Paraguas "de la Raíz de la CA" a mi llavero y, a continuación, seleccione "Siempre de Confianza." Parece que esta solucionado el problema filtrándose en mi MacBook. Edit: esto no es cierto, yo no sé por qué se apareció a trabajar por un tiempo, pero no más.

Desde todos los dispositivos que he tenido problemas con los productos de Apple, supongo que Apple ha empujado a algún tipo de actualización de seguridad recientemente que ha causado este problema, pero también es bastante probable que algo caducado en mi VPN. Me gustaría saber por qué está pasando esto, de repente, y si hay un cambio que puedo hacer para que el servidor VPN para solucionarlo para todos mis dispositivos.

0voto

Andrew Marshall Puntos 23

En la guía de configuración de OpenVPN, el paso 7 (configuración del servicio de OpenVPN), han de empuje de OpenDNS como su servicio de DNS. Cambié a mis servidores DNS del ISP (y Google) y parece que esta solucionado el problema. Donde dice la guía para el uso de

push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

comentario de estos con un ; frente a cada uno y agregar un push "dhcp-option DNS W.X.Y.Z" para cada servidor DNS que desea utilizar, donde W. X. Y. Z es proporcionado por el ISP servidor DNS. Yo tengo tres y funciona. Supongo que OpenDNS actualizado recientemente sus políticas, porque yo había sido el uso de sus nombres para los meses sin problemas hasta hace poco.

En caso de que el sitio web va hacia abajo, el archivo a editar es el servidor.conf. Yo había puesto el archivo en /etc/openvpn, pero el tuyo no podría estar allí. Luego he reiniciado el servidor y el internet ya no se filtra.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: