OpenVPN接続は、Apache WebサイトがVPNクライアントにロードされるのをブロックします。

OpenVPN接続は、Apache WebサイトがVPNクライアントにロードされるのをブロックします。

Ubuntu 19を実行するVPSがあります。 VPSの構成は次のとおりです。

  • OpenVPNサーバーポート443
  • OpenVPNは4343とポートを共有します。
  • Apache2 Webサーバーは80および4343(SSL用)を受信します。
  • OpenVPN DNS トラフィックが次に転送されます。レンズ豆
  • PiHoleアップストリームDNSを同じVPSアンバウンドから独自のホスティングに設定する

この設定が機能します。 PiHoleはVPNクライアントで広告をブロックし、Apache 4343によってVPSでホストされているウェブサイトを除くすべてのウェブサイトを正しく解析します。 VPNに接続していない場合、ウェブサイトは正しく読み込まれます。私のiptables設定の下にはループバックがあるので、うまく動作すると思います。 VPN経由で接続するとSSHが正常に動作するため、ポート共有から分離されているように見えます。次からインポートした設定PiHole ドキュメント

~# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
REJECT     udp  --  anywhere             anywhere             udp dpt:80 reject-with icmp-port-unreachable
REJECT     tcp  --  anywhere             anywhere             tcp dpt:https reject-with tcp-reset
REJECT     udp  --  anywhere             anywhere             udp dpt:443 reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  10.8.0.0/24          anywhere            
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  10.8.0.0/24          anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

答え1

問題は、piholeがIPアドレスが127.0.0.1の「/ etc / hosts」からサーバーのIPアドレスを読み取ることです。回避策は、次のようにホストファイルを編集することです。

mydomain.com my domain.com
127.0.0.1 localhost

関連情報