5

Для подключения к корпоративной сети у меня есть эти четыре файла

  • ca.crt
  • client.ovpn
  • client.key
  • client.crt

Я не мог создать VPN-соединение через Ubuntu GUI, но мне удалось заставить его работать из командной строки с помощью cd в папку с этими файлами и sudo openvpn --config client.ovpn . Он соединяет меня с сетью, но я не могу получить доступ к любому другому хосту за пределами сети. После долгих поисков кажется, что маршрутизация всего моего трафика (включая веб-трафик) через VPN включена. На форумах люди предлагают установить флажок Use this connection only for resources on its network в окне редактирования VPN. Но так как я не мог создать соединение через GUI - у меня его нет в списке соединений, и, следовательно, я не могу редактировать его через GUI. Но, может быть, я могу добавить что-то в мой файл конфигурации client.ovpn, чтобы решить эту проблему?

|источник

1 ответ1

6

Ответ 1

В клиентском файле OpenVPN client.ovpn найдите и закомментируйте эту строку, если она существует:

redirect-gateway
# This is a comment so change line above to this
# redirect-gateway

Если администратор или сервер не поместили это в файл клиента или "проталкивают" redirect-gateway, вы можете вручную переопределить его, следуя этим инструкциям: IgnoreRedirectGateway.

Чтобы определить, как лучше поступить, сделайте следующее. Сначала сбросьте все на то, что было до vpn (например, перезагрузка). Затем проверьте, можете ли вы получить доступ к локальной сети. Затем запустите:

sudo ip route

Это покажет текущий шлюз по умолчанию - запишите это, мы назовем его original . Затем запустите vpn клиент как обычный sudo openvpn config.opvn . Как только соединение установлено, запустите sudo ip route . Вы должны увидеть, что шлюз по умолчанию изменился, следовательно, все маршрутизируется через VPN.

Затем убейте openvpn и снова запустите sudo ip route чтобы проверить, были ли восстановлены настройки. Затем запустите клиент с параметром --route-nopull :

--route-nopull для маршрутов и параметров dhcp, таких как DNS-серверы. При использовании на клиенте этот параметр эффективно запрещает серверу добавлять маршруты в таблицу маршрутизации клиента, однако следует помнить, что этот параметр по-прежнему позволяет серверу устанавливать свойства TCP/IP интерфейса клиента TUN/TAP.

Наконец, проверьте с помощью sudo ip route что шлюз по умолчанию такой же, как и original (как это делает команда). Теоретически у вас должен быть доступ к локальной сети и интерфейс vpn.

Метод 2 по существу принимает полную конфигурацию VPN, но затем позволяет вам вручную указать адрес шлюза.

Ответ 2

Вы уже пробовали это? Справочник по Ubuntu

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .