Sunt puțin blocat aici în acest moment și voi aprecia fiecare împingere către direcția corectă pentru a rezolva această problemă.
Cele două obiective ale mele sunt să obțin un server OpenVPN care rulează pe un VM la distanță (Digital Ocean Droplet) și, de asemenea, să rulez serverul meu postfix pe acel VM. Conexiunea OpenVPN îmi direcționează interogările DNS către un Pihole, care îmi oferă o blocare adecvată a anunțurilor atunci când nu sunt acasă (unde există un pihole pe un rpi real care rulează).
Această configurație funcționează aproape perfect, dar cu o singură excepție. Odată conectat la OpenVPN, nu mai pot primi sau trimite e-mailuri. Nu apare nimic în jurnalul meu de e-mail (postfix și porumbel rulează și înregistrează) deloc.Nici postfix, nici dovecot nu înregistrează nicio încercare de conectare de la copmuterul meu (care apoi este conectat la VPN). Odată ce mă deconectez de la VPN, trimiterea și primirea e-mailurilor funcționează din nou.
Am ufw care rulează și înregistrează, dar nici nu apare nimic în jurnalele sale.
Presupun că are ceva de-a face cu postfix care rulează pe localhost și odată conectat la interfața VPN există o punte pe care trebuie să-l construiesc cumva. Dar trebuie să fiu sincer cu voi, băieți, nu am idee de unde să încep cu asta, deoarece nu găsesc nimic online unde se discută exact această problemă.
Ce ai spune de unde ar trebui să încep să caut? Firewall, configurare VPN, configurare server de mail? Sunt un pic pierdut.
$ adresa ip
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue stare UNKNOWN grup implicit qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft pentru totdeauna preferred_lft pentru totdeauna
inet6 ::1/128 scope host
valid_lft pentru totdeauna preferred_lft pentru totdeauna
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 8a:0c:da:93:21:88 brd ff:ff:ff:ff:ff:ff
inet XXXXXXXXXXX/20 brd XXXXXXXXXXXX domeniu global eth0
valid_lft pentru totdeauna preferred_lft pentru totdeauna
inet 10.19.0.5/16 brd 10.19.255.255 scope global eth0
valid_lft pentru totdeauna preferred_lft pentru totdeauna
inet6 XXXXXXXXXXXXXXXXXXXXXX/64 domeniu global
valid_lft pentru totdeauna preferred_lft pentru totdeauna
link pentru domeniul inet6 XXXXXXXXXXXXXXXXXXXXXX/64
valid_lft pentru totdeauna preferred_lft pentru totdeauna
[...]
21: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state NECUNOSCUT grup implicit qlen 100
link/niciuna
inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
valid_lft pentru totdeauna preferred_lft pentru totdeauna
inet6 XXXXXXXXXXXXXXXXXXXXXX/64 scope link stabil-confidențialitate
valid_lft pentru totdeauna preferred_lft pentru totdeauna
$ cat /etc/openvpn/server.conf
portul 1194
proto udp
dev tun
ca ca.crt
cert server.crt
cheie server.cheie
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
apăsați „route 192.168.10.0 255.255.255.0”
apăsați „route 192.168.20.0 255.255.255.0”
push "redirect-gateway def1 bypass-dhcp"
apăsați „dhcp-option DNS 10.8.0.1”
menține în viață 10 120
tls-auth ta.key 0
cifrul AES-256-CBC
auth SHA256
utilizator nimeni
grup fără grup
cheie-persiste
persist-tun
stare /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verbul 3
explicit-exit-notify 1
OpenVPN înregistrează conexiunea computerului meu
Sâmbătă, 25 decembrie 09:10:51 2021 macbook/XXXXXXXXX:59001 MULTI: IP virtual principal pentru macbook/XXXXXXXXX:59001: 10.8.0.10
Sâmbătă, 25 dec. 09:10:51 2021 macbook/XXXXXXXXX:59001 SENT CONTROL [macbook]: „PUSH_REPLY,route 192.168.10.0 255.255.255.0, route 192.168.20.20.0. DNS 10.8.0.1, ruta 10.8.0.1, topologie net30, ping 10, ping-repornire 120, ifconfig 10.8.0.10 10.8.0.9, peer-id 0, cifră AES-256-GCM' (starea=1)
