1

Мой друг настроил VPN для подключения к своему серверу с помощью openvpn. Я установил «network-manager-openvpn» (я в Ubuntu) и создал новое VPN-соединение, используя сертификаты, которые он мне прислал. VPN успешно подключился, но когда я попытался загрузить какие-либо страницы, соединение просто прервалось. Затем он отправил мне этот файл конфигурации:

client
remote 192.81.208.141
port 1194
proto udp
dev tun
dev-type tun
ns-cert-type server
reneg-sec 86400
auth-user-pass
auth-nocache
auth-retry interact
comp-lzo yes
verb 3
ca ca.crt
cert andrew-1.crt
key andrew-1.key

По-видимому, это точная копия его конфигурации, которую он использовал на своем Mac, где он смог подключиться и успешно работать с VPN.

Поэтому я импортировал этот файл, чтобы создать новый VPN, и у меня все еще была та же проблема. Когда я запустил "netstat -nr", я получил следующий вывод:

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.8.0.9        0.0.0.0         UG        0 0          0 tun0
10.8.0.1        10.8.0.9        255.255.255.255 UGH       0 0          0 tun0
10.8.0.9        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 tun0
192.81.208.141  192.168.0.1     255.255.255.255 UGH       0 0          0 wlan0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 wlan0

Я чувствую, как будто, возможно, слишком много вещей маршрутизируется через VPN. Мой друг и я пытались устранить неполадки, но я не очень хорошо разбираюсь в OpenVPN. Я использовал только PPTP, где я просто указал IP и свои учетные данные, и я готов к работе. Может быть, кто-то может знать, должен ли я настраивать что-то конкретно, чего у меня нет? Все, что я сделал, это установил network-manager-openvpn и импортировал этот файл для создания нового VPN (и введенных учетных данных) и ничего больше.

1 ответ1

2

Первая строка вашего «netstat -nr» отправляет весь трафик из VPN (за исключением конечной точки VPN и локального трафика). Вам нужно остановить этот маршрут от добавления в VPN, и это, скорее всего, решит вашу проблему.

Возможно, вы обнаружите, что именно конфигурация ваших друзей (то есть сервер) выдвигает этот маршрут по умолчанию и вызывает проблемы (возможно, он имеет «redirect-gateway» или настроил свою систему на передачу шлюза по умолчанию - похоже, он не ваш конфиг).

Вы можете временно (до перезапуска туннеля) проверить эту теорию, удалив маршрут по умолчанию. Пытаться

route del default gw 10.8.0.9
route add default gw 192.168.0.1

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .