После старта openvpn клиента пропадает доступ через интернет
И успешно — локальные хосты на той стороне доступны, могу подключиться к нем через ssh, например. Но вот беда: сразу после старта клиента не могу никуда зайти через браузер — все страницы оказываются недоступны. До этого ни разу не пользовался openvpn — подскажите хотя бы с чего начать поиск проблемы? Спасибо.
попробуйте настроить подключение через графический интерфейс, скорее всего у вас появится возможность через настройки подключиться по VPN с указанием протокола OpenVPN. и там есть галочка, она называется примерно как «Использовать это соединение только для ресурсов этой сети», отмечаете эту галку для вашего VPN-соединения и проблема скорее всего будет решена.
также в конфиге можно попробовать добавить строку «route-method exe» (без кавычек) по моему это тоже решает проблему
в данном случае как настроен сервер не имеет особого значения, так как у вас уже клиент пытается добавить в роутинг данные с сервера, а там видимо запрещено трафик через него гонять (по умолчанию вроде так и работает) и эта галочка дает понять клиенту, чтобы он роутинг добавлял не для всего подряд, а только для IP из сети VPN.. примерно так.
1 ответ 1
Столкнулся с такой же проблемой. Ubuntu 20.04, OpenVPN, использую настройки через GUI, хотя разницы по проблеме не заметил, запускать через консоль или интерфейс.
Можно предположить, что на это влияют настройки сервера VPN, к которому идет подключение. Он отправляет конфигурацию для автоматической настройки вашей сети (маршруты, DNS, шлюзы) и отсюда появляются проблемы.
Я нашел 4 варианта исправления проблемы, я воспользовался сначала третьим, затем вторым:
- Обратиться к админам VPN и сообщить о проблеме. Если это их работа, то они должны помочь. Конфигурация той сети не должна влиять на вашу (ее решаете не вы, а администратор сети, к которой подключаетесь).
- В настройках VPN в GUI (если через GUI идет подключение) указать «Использовать это подключение только для ресурсов в этой сети» («Use only for resources on this connection»). Нужные маршруты заработают, и интернет будет работать. НО! Если вы используете не IP-адреса, а именованные адреса серверов, например, myhost.host.local, то они скорее всего не будут работать. Вместо этого, для подключения нужно использовать IP-адреса этих хостов. Чтобы получить IP-адреса, можно использовать команду traceroute , который выведет конечный IP-адрес хоста, если он доступен. Чтобы получить его адрес, у вас должна быть отключена галочка «Использовать это подключение только для ресурсов этой сети». Получив список IP-адресов вы можете указать их в файле /etc/hosts в соответствии с адресом или же везде, где вы используете именованные адреса, заменить их на IP-адреса. Эффект будет такой же, но во втором случае не требуются права root. Вы также можете спросить у администраторов уже готовый список этих именованных хостов и адресов.
- Эффекта, который был достигнут в пункте 2, можно достигнуть путем указания конкретных маршрутов для конкретных IP-адресов. Для этого можно воспользоваться той же командой traceroute , а также route -n . В результате этих команд вы получите список нужных вам адресов, как в решении 2 и укажите их в маршрутах для настройки сети. Можно также попробовать указать целую подсеть, если для вашей сети это актуально.
- Можно в ваш файл конфигурации VPN указать опцию pull-filter ignore «dhcp-option DNS» . В этом случае вы столкнетесь с такими же проблемами как и в пункте 2 и решить их нужно будет также.
Как настроить доступ к интернету после подключения VPN на Linux?
Доброго времени суток!
Столкнулся с такой проблемой, на работе для удаленного доступа используется vpn с протоколом PPTP. После подключения к сети по vpn на компьютере пропадает интернет. На винде эта проблема решается, если убрать галочку у пункта «Использовать основной шлюз удаленной сети», но как на Linux исправить данную ситуацию?
Указать основной шлюз на Linux.
Обычно это 192.168.1.1 в подавляющем большинстве случаев.
Короче, default gw выставить ваш обычный, не от VPN.
Если настраиваете через GUI, то отметить «Использовать только для ресурсов этой сети» (Use this connection only for resources on its network)
Если сами в конфиги залезли, то убрать defaultroute/replacedefaultroute
LVitA, как выглядят адреса офиса? Что показывает ip r?
Похоже нужно добавить маршрут для офисной сети. Вероятно вам проще будет выяснить какой это должен быть маршрут у вашего системного администратора.
neol, адрес офиса 192.168.0.3
выхлоп ip r:
default via 192.168.1.1 dev wlp2s0 proto dhcp metric 600
109.167.215.39 via 192.168.1.1 dev wlp2s0 src 192.168.1.4
109.167.215.39 via 192.168.1.1 dev wlp2s0 proto static metric 600
169.254.0.0/16 dev docker0 scope link metric 1000 linkdown
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
172.18.0.0/16 dev br-9d5f5fed16e8 proto kernel scope link src 172.18.0.1
172.21.0.0/16 via 192.168.1.1 dev wlp2s0
192.168.0.254 dev ppp0 proto kernel scope link src 192.168.0.230 metric 50
192.168.1.0/24 dev wlp2s0 proto kernel scope link src 192.168.1.4 metric 600
192.168.1.1 dev wlp2s0 proto static scope link metric 600