Я использую OpenVPN Access Server на Ubuntu 16.04 LTS, который работает на компьютере AWS.
Я соединяюсь с клиентом openvpn (Tunnelblick) из моего Mac OSX и получаю доступ к внутренней подсети экземпляров AWS (ips 172.xx.xx.xx). Однако, когда я подключен к этому серверу openVPN, интернет не работает на моей локальной машине.
Раньше он прекрасно работал, пока я не установил другой VPN-клиент на свой ноутбук (TunnelBear) для доступа к другой сети. Он попросил разрешения, прежде чем вносить некоторые изменения в конфигурацию. С тех пор Интернет не работает, когда это клиентское соединение OpenVPN установлено.
Конфигурация сервера OpenVPN:
push "route 172.31.0.0 255.255.0.0"
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
duplicate-cn
user nobody
group nogroup
persist-key
persist-tun
Конфиг клиента:
client
dev tun
proto udp
remote example.com 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
remote-cert-tls server
comp-lzo
Я много читал в Интернете, и кажется, что преступник - это redirect-gateway def1 bypass-dhcp
config, но у меня его нет в настройках сервера.
Мои таблицы маршрутизации после подключения к VPN выглядят следующим образом. en0
- мой Wi-Fi по умолчанию с 10.0.1.1
маршрутизатора 10.0.1.1 , а utun1
- интерфейс VPN:
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.1.1 UGSc 51 0 en0
10.0.1/24 link#4 UCS 1 0 en0
10.0.1.1/32 link#4 UCS 1 0 en0
10.0.1.1 34:36:3b:ba:bc:a UHLWIir 54 15571 en0 346
10.0.1.4/32 link#4 UCS 1 0 en0
10.0.1.4 34:36:3b:c5:63:30 UHLWI 0 13 lo0
10.0.1.255 ff:ff:ff:ff:ff:ff UHLWbI 0 5 en0
10.8.0.1/32 10.8.0.9 UGSc 1 0 utun1
10.8.0.9 10.8.0.10 UH 4 0 utun1
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 5 30361872 lo0
169.254 link#4 UCS 0 0 en0
172.31 10.8.0.9 UGSc 1 0 utun1
224.0.0/4 link#4 UmCS 2 0 en0
224.0.0.251 1:0:5e:0:0:fb UHmLWI 0 0 en0
239.255.255.250 1:0:5e:7f:ff:fa UHmLWI 0 219 en0
255.255.255.255/32 link#4 UCS 0 0 en0