Нет интернета при подключении openvpn

При подключении openvpn пропадает интернет windows 7

Почему это происходит?
По умолчанию, при создании VPN-подключения в настройках используется опция “Использовать основной шлюз удаленной сети”.
То есть если на VPN-сервере у выделяемой подсети для клиентов настроен доступ в интернет, то он и у вас не будет падать при подключении VPN-соединения.
Но как правило подсетям VPN нет необходимости выходить в интернет, поэтому при включенной опции “Использовать основной шлюз удаленной сети” у вас не будет интернет-подключения. Разберем как это исправить?

1. При подключении VPN пропадает интернет в Windows XP, Windows 7.

Нужно убрать галочку с настройки “Использовать основной шлюз удаленной сети”.
1. Переходим в свойства нашего “VPN-соединения“.
2. Вкладка Сеть – IP версии 4(TCP/IPv4) – Свойства.
3. В окне Свойства: IP версии 4(TCP/IPv4) жмем кнопку “Дополнительно“.
4. В окне Дополнительные параметры TCP/IP снимаем галочку “Использовать основной шлюз в удаленной сети“.
Через кнопку ОК сохраняем изменения..
5. Подключаем VPN-соединение.
6. Открывает командную строку от имени администратора – “Запуск от имени Администратора.”
7. В командной строке вводим команду route print и в открывшемся списке интерфейсов находим имя нашего VPN подключения “VPN-ITHELP21RU”.
Запоминаем номер интерфейса “ 54 “. 8. В этой же командой строке пропишем маршрут, что бы только подключение к удаленному рабочему столу работало через VPN-шлюз.

route -p add 192.168.50.0 mask 255.255.255.0 192.168.100.10 if 54 Расшифровка:
192.168.50.0 – подсеть вашего удаленного ПК, к которому вы хотите подключиться после поднятия VPN;
192168.100.10 – ваш адрес текущего VPN подключения;
if 54 – номер VPN интерфейса из 7 пункта; Переподключаемся к VPN и проверяем доступность в интернет.
После данных изменений может возникнуть ситуация, что нет доступа к ресурсам локальной сети, для этого вам нужно прописать маршрут, прочитав статью VPN клиент не видит локальную сеть.

2.При подключении VPN пропадает интернет в Windows 10. Два способа

Первый способ для Windows 10.

Начиная с Windows 10 настройки для работы интернета с включенным VPN будут следующие:
1. Открываем файл rasphone.pbk с помощью блокнота, который по-умолчанию скрытый. Что бы видеть скрытые файлы нужно в меню проводника перейти в меню “Вид – Показать или скрыть” и установить галочку в поле “Скрытые элементы”.
Файл находится по следующему пути: В открывшемся текстовым редактором файле rasphone.pbk находим параметр «IpPrioritizeRemote»
По-умолчанию его значение равно «1», которое нужно изменить на «0», и сохранить.
Перезапустите VPN соединение.

Второй способ для Windows 10.

1. Переходим в свойства нашего “VPN-соединения“.
2. Вкладка Сеть – IP версии 4(TCP/IPv4) – Свойства.
3. В окне Свойства: IP версии 4(TCP/IPv4) жмем кнопку “Дополнительно“.
4. В окне Дополнительные параметры TCP/IP снимаем галочку “Использовать основной шлюз в удаленной сети“.
Через кнопку ОК сохраняем изменения.
5. Подключаем VPN-соединение.
6. Открывает командную строку от имени администратора – “Запуск от имени Администратора.”
7. В командной строке вводим команду route print и в открывшемся списке интерфейсов находим имя нашего VPN подключения “VPN-ITHELP21RU”.
Запоминаем номер интерфейса “ 54 “. 8. В этой же командой строке пропишем маршрут, что бы только подключение к удаленному рабочему столу работало через VPN-шлюз. route -p add 192.168.50.0 mask 255.255.255.0 192.168.100.10 if 54 Расшифровка:
192.168.50.0 – подсеть вашего удаленного ПК, к которому вы хотите подключиться после поднятия VPN;
192168.100.10 – ваш адрес текущего VPN подключения;
if 54 – номер VPN интерфейса из 7 пункта; Напишите в комментариях какой способ вам помог. Источник

Нет интернета на клиенте при подключении к серверу по OpenVpn

Всем привет! Я в настройке OpenVpn на сервере Debian новичок, поэтому прошу помощи. У меня есть арендованный VPS сервер, на нем я планировал настроить OpenVpn и подключаясь по OpenVpn выходить в сеть. Клиент мой на Windows 7 х64 Все вроде бы настроил, по OpenVpn (версия клиента 11.12.00) подключение проходит нормально, загорается зеленым экранчик, но сразу пропадает инет полностью на машине. Ничего не пингуется и не проходит tracert c машины. При этом на самом сервере инет есть, вроде никаких ограничений от провайдера, технология Tun/Tap провайдером для сервера подключена. Информации по аналогичным проблемам в инете очень много и я не нашел решения, кроме как обратиться сюда. Скажите, какие мне необходимо выложить логи с сервера Debian, чтобы мне помогли диагностировать и решить проблему? Пока могу приложить лог подключения к OpenVpn: в нем вроде все нормально, но первые 2 строки красные: —user option is not implemented on Windows —group option is not implemented on Windows

Сам VPS-сервер пингуется? Что с маршрутизацией на клиенте и на сервере? Сам сервер пингуется при включенном и не включенном OpenVpn. С маршрутизацией вроде должно быть все в порядке. Какую команду на сервере выполнить и какие логи приложить? Покажите какие команды для маршрутизации выполнялись. На клиенте стоит обычный брандмауэр Windows 7 На сервере включен файрвол UFW

На сервере покажите вывод команды ip route. На клиенте не знаю, как посмотреть таблицу маршрутизации — не работал никогда с этой OS :(. Отключение файрволов влияет на ситуацию или нет? Да особо никаких команд для маршрутизации выполнялось, был включен файрвол UFW, проверено, что он пропускает OpenSSH, затем был создан центр сертификации, настроены стандартные переменные в vars Созданы сертификаты, ключи и файлов шифрования для сервера (диффи-хелман и т.п) Создан сертификат и пара ключей для клиента Настроена конфигурация OpenVPN на сервере, в частности выставлены параметры: key-direction 0 cipher AES-128-CBC auth SHA256 user nobody group nogroup push «redirect-gateway def1 bypass-dhcp» push «dhcp-option DNS 208.67.222.222» push «dhcp-option DNS 208.67.220.220» Порт оставлен стандартный 1194 Для настройки перенаправления IP была выполнена всего 1 команда net.ipv4.ip_forward=1 sysctl -p Настройка правил UFW только это # START OPENVPN RULES # NAT table rules *nat :POSTROUTING ACCEPT [0:0] # Allow traffic from OpenVPN client to eth0 -A POSTROUTING -s 10.8.0.0/8 -o venet0 -j MASQUERADE COMMIT # END OPENVPN RULES Открытие порта OpenVPN ufw allow 1194/udp ufw allow OpenSSH

Команда systemctl start openvpn@server и ip addr show tun0 отработали штатно Потом systemctl enable openvpn@server Тогда каким образом сервер будет предоставлять доступ клиентам в интернет ?
UPD: пропустил в портянке текста маскарадинг. тогда у меня нет идей чего не работает. Источник

OpenVPN Support Forum

Windows 7 — cannot browse internet after connecting

Windows 7 — cannot browse internet after connecting

We just setup an OpenVPN Access server on AWS using the prebuilt AMI. We are using the unlicensed version and installed all the updates. The problem is that when i connect to the VPN using the OpenVPN Connect app, I am unable to access the internet. The VPN looks like it’s connected, both in the client (or in the browser) and on the server. But I have no access to the internet. I cannot ping the default gateway for the VPN, so I’m not even sure that I have a good connection or if ping is just turned off. I cannot go to https://123.123.123.123/admin (the server admin page) — the page doesn’t load, though I am an OpenVPN admin user. On my machine, Windows Firewall is turned off. I did bypass the chrome warning about the insecure connection when using the browser to connect. There is another Windows 7 user who is connecting successfully with no problems.

Re: Windows 7 — cannot browse internet after connecting

Post by redtopia » Fri Jan 20, 2017 4:29 pm UPDATE: I can go to the admin page when I am not connected to the VPN. Looking at the log files, it appears that I am being authenticated successfully, but then when the VPN is established, I lose all connectivity. I cannot ping the VPN gateway, which should be possible according to the other Windows 7 user who has no problems.

It appears that there may be a problem with the TAP Adapter. Any recommendations for troubleshooting?

Re: Windows 7 — cannot browse internet after connecting

Post by redtopia » Fri Jan 20, 2017 5:49 pm UPDATE 2: I can now access the internet. In the properties for my wireless adapter, I clicked on properties for TCP/IPv4, then clicked on Advanced, and then unchecked «Automatic metric» and gave the Interface metric a value of 15. This changed my route table so that the wireless card was given a higher priority than the TAP adapter. I’m still trying to figure out how why I cannot ping the VPN gateway.

Re: Windows 7 — cannot browse internet after connecting

Post by novaflash » Fri Jan 20, 2017 6:12 pm Try adding this line to Advanced VPN > Server config directives; push «route-metric 1000»

And save settings and update running servers. Undo the change you made to your wifi interface and try connecting and see what happens.

Re: Windows 7 — cannot browse internet after connecting

Post by redtopia » Fri Jan 20, 2017 6:18 pm All I needed to do was lower the metric of my LAN adapter as I specified in UPDATE 2. I verified that nobody can ping the VPN gateway, but once connected, I can ping other IP addresses for the users who are also connected. To do this, I made a change to the user permissions — «Allow access from» — all other VPN clients. I just changed that for testing.

Источник

После старта openvpn клиента пропадает доступ через интернет

И успешно — локальные хосты на той стороне доступны, могу подключиться к нем через ssh, например. Но вот беда: сразу после старта клиента не могу никуда зайти через браузер — все страницы оказываются недоступны. До этого ни разу не пользовался openvpn — подскажите хотя бы с чего начать поиск проблемы? Спасибо.

попробуйте настроить подключение через графический интерфейс, скорее всего у вас появится возможность через настройки подключиться по VPN с указанием протокола OpenVPN. и там есть галочка, она называется примерно как «Использовать это соединение только для ресурсов этой сети», отмечаете эту галку для вашего VPN-соединения и проблема скорее всего будет решена.

также в конфиге можно попробовать добавить строку «route-method exe» (без кавычек) по моему это тоже решает проблему

в данном случае как настроен сервер не имеет особого значения, так как у вас уже клиент пытается добавить в роутинг данные с сервера, а там видимо запрещено трафик через него гонять (по умолчанию вроде так и работает) и эта галочка дает понять клиенту, чтобы он роутинг добавлял не для всего подряд, а только для IP из сети VPN.. примерно так.

1 ответ 1

Столкнулся с такой же проблемой. Ubuntu 20.04, OpenVPN, использую настройки через GUI, хотя разницы по проблеме не заметил, запускать через консоль или интерфейс.

Можно предположить, что на это влияют настройки сервера VPN, к которому идет подключение. Он отправляет конфигурацию для автоматической настройки вашей сети (маршруты, DNS, шлюзы) и отсюда появляются проблемы.

Я нашел 4 варианта исправления проблемы, я воспользовался сначала третьим, затем вторым:

1. Обратиться к админам VPN и сообщить о проблеме. Если это их работа, то они должны помочь. Конфигурация той сети не должна влиять на вашу (ее решаете не вы, а администратор сети, к которой подключаетесь).
2. В настройках VPN в GUI (если через GUI идет подключение) указать «Использовать это подключение только для ресурсов в этой сети» («Use only for resources on this connection»). Нужные маршруты заработают, и интернет будет работать. НО! Если вы используете не IP-адреса, а именованные адреса серверов, например, myhost.host.local, то они скорее всего не будут работать. Вместо этого, для подключения нужно использовать IP-адреса этих хостов. Чтобы получить IP-адреса, можно использовать команду traceroute , который выведет конечный IP-адрес хоста, если он доступен. Чтобы получить его адрес, у вас должна быть отключена галочка «Использовать это подключение только для ресурсов этой сети». Получив список IP-адресов вы можете указать их в файле /etc/hosts в соответствии с адресом или же везде, где вы используете именованные адреса, заменить их на IP-адреса. Эффект будет такой же, но во втором случае не требуются права root. Вы также можете спросить у администраторов уже готовый список этих именованных хостов и адресов.
3. Эффекта, который был достигнут в пункте 2, можно достигнуть путем указания конкретных маршрутов для конкретных IP-адресов. Для этого можно воспользоваться той же командой traceroute , а также route -n . В результате этих команд вы получите список нужных вам адресов, как в решении 2 и укажите их в маршрутах для настройки сети. Можно также попробовать указать целую подсеть, если для вашей сети это актуально.
4. Можно в ваш файл конфигурации VPN указать опцию pull-filter ignore «dhcp-option DNS» . В этом случае вы столкнетесь с такими же проблемами как и в пункте 2 и решить их нужно будет также.

Источник