При подключении к vpn пропадает интернет на телефоне
07.09.2022 было всё нормально.
08.09.2022 ничего нигде не менял в настройках. Но теперь:
1. до подключения к впн на телефоне инет есть.
2. Подключаюсь к впн, подключение к интернету пропадает у всех приложений.
3. Отключаюсь от впн, всё нормально.
Телефон перегружал. Пробовал как через мобильный интернет так и через wi-fi. В логах подключения у вас на сайте, мои подключения регистрируются.
Что то может подскажите?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Увы, я с таким не сталкивался. Это означает, что после установления туннеля весь трафик по дефолту идет в туннель. Проверьте, что в настройках соединения указаны маршруты типа 172.16.0.0/16 и ваши другие, но НЕ указан маршрут 0.0.0.0/0
А о каком протоколе подключения и ОС телефона идет речь?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Спасибо за ответ.
Действительно прописал 172.16.0.0/16 и 192.168.1.0/24 и всё заработало.
Странно, что если эти записи были прописаны ранее пропали сами собой.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Хорошо что разобрались.
Возможно вы не заметили как сделали что-то с настройками соединения в телефоне.
Ну или могу предположить, что соединения были не вполне корректно пересозданы каким-то процессом обновления или еще что-то. Но я с таким не сталкивался.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Подключен к OpenVPN, но нет подключения к Интернету или клиент-клиент
Я могу подключиться со своего телефона к VPN, но если я пытаюсь открыть какой-либо веб-сайт, я не получаю никакого ответа. Если я пытаюсь найти клиента в локальной сети, я тоже не получаю ответа.
Ниже приведен журнал, взятый из открытого приложения vpn моего телефона:
2018-02-10 14:02:41 1 2018-02-10 14:02:41 ----- OpenVPN Start ----- OpenVPN core 3.2 ios arm64 64-bit PT_PROXY built on Oct 3 2018 06:35:04 2018-02-10 14:02:41 Frame=512/2048/512 mssfix-ctrl=1250 2018-02-10 14:02:41 UNUSED OPTIONS 4 [resolv-retry] [infinite] 5 [nobind] 6 [persist-key] 7 [persist-tun] 10 [verify-x509-name] [server_HASH] [name] 14 [verb] [3] 2018-02-10 14:02:41 EVENT: RESOLVE 2018-02-10 14:02:41 Contacting [MY_EXTERNAL_IP]:1194/UDP via UDP 2018-02-10 14:02:41 EVENT: WAIT 2018-02-10 14:02:41 Connecting to [MY_DNS_NAME]:1194 (MY_EXTERNAL_IP) via UDPv4 2018-02-10 14:02:41 EVENT: CONNECTING 2018-02-10 14:02:41 Tunnel Options:V4,dev-type tun,link-mtu 1570,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-client 2018-02-10 14:02:41 Creds: UsernameEmpty/PasswordEmpty 2018-02-10 14:02:41 Peer Info: IV_GUI_VER=net.openvpn.connect.ios 3.0.2-894 IV_VER=3.2 IV_PLAT=ios IV_NCP=2 IV_TCPNL=1 IV_PROTO=2 IV_LZO_STUB=1 IV_COMP_STUB=1 IV_COMP_STUBv2=1 IV_AUTO_SESS=1 2018-02-10 14:02:42 VERIFY OK : depth=1 cert. version : 3 serial number : A7:A9:F2:46:05:5B:BD:D8 issuer name : CN=ChangeMe subject name : CN=ChangeMe issued on : 2018-10-10 16:04:51 expires on : 2028-10-07 16:04:51 signed using : RSA with SHA-256 RSA key size : 4096 bits basic constraints : CA=true key usage : Key Cert Sign, CRL Sign 2018-02-10 14:02:42 VERIFY OK : depth=0 cert. version : 3 serial number : 01 issuer name : CN=ChangeMe subject name : CN=server_HASH issued on : 2018-10-10 16:05:10 expires on : 2028-10-07 16:05:10 signed using : RSA with SHA-256 RSA key size : 4096 bits basic constraints : CA=false key usage : Digital Signature, Key Encipherment ext key usage : TLS Web Server Authentication 2018-02-10 14:02:42 SSL Handshake: TLSv1.2/TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384 2018-02-10 14:02:42 Session is ACTIVE 2018-02-10 14:02:42 EVENT: GET_CONFIG 2018-02-10 14:02:42 Sending PUSH_REQUEST to server. 2018-02-10 14:02:42 OPTIONS: 0 [dhcp-option] [DNS] [192.168.1.2] 1 [block-outside-dns] 2 [redirect-gateway] [def1] 3 [route-gateway] [10.8.0.1] 4 [topology] [subnet] 5 [ping] [1800] 6 [ping-restart] [3600] 7 [ifconfig] [10.8.0.2] [255.255.255.0] 8 [peer-id] [0] 9 [cipher] [AES-256-GCM] 2018-02-10 14:02:42 PROTOCOL OPTIONS: cipher: AES-256-GCM digest: SHA256 compress: COMP_STUB peer ID: 0 2018-02-10 14:02:42 EVENT: ASSIGN_IP 2018-02-10 14:02:42 NIP: preparing TUN network settings 2018-02-10 14:02:42 NIP: init TUN network settings with endpoint: MY_EXTERNAL_IP 2018-02-10 14:02:42 NIP: adding IPv4 address to network settings 10.8.0.2/255.255.255.0 2018-02-10 14:02:42 NIP: adding (included) IPv4 route 10.8.0.0/24 2018-02-10 14:02:42 NIP: redirecting all IPv4 traffic to TUN interface 2018-02-10 14:02:42 NIP: adding DNS 192.168.1.2 2018-02-10 14:02:42 Connected via NetworkExtensionTUN 2018-02-10 14:02:42 LZO-ASYM init swap=0 asym=1 2018-02-10 14:02:42 Comp-stub init swap=1 2018-02-10 14:02:42 EVENT: CONNECTED MY_DNS_NAME.com:1194 (MY_EXTERNAL_IP) via /UDPv4 on NetworkExtensionTUN/10.8.0.2/ gw=[/]
Это server.conf который я немного изменил, добавив / удалив параметры dhcp, как указано выше:
dev tun proto udp port 1194 ca /etc/openvpn/easy-rsa/pki/ca.crt cert /etc/openvpn/easy-rsa/pki/issued/server_HASH.crt key /etc/openvpn/easy-rsa/pki/private/server_HASH.key dh none ecdh-curve secp384r1 topology subnet server 10.8.0.0 255.255.255.0 # Set your primary domain name server address for clients #push "dhcp-option DNS 1.1.1.1" #push "dhcp-option DNS 1.0.0.1" push "dhcp-option DNS 192.168.1.2" # Prevent DNS leaks on Windows push "block-outside-dns" # Override the Client default gateway by using 0.0.0.0/1 and # 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of # overriding but not wiping out the original default gateway. push "redirect-gateway def1" client-to-client keepalive 1800 3600 remote-cert-tls client tls-version-min 1.2 tls-crypt /etc/openvpn/easy-rsa/pki/ta.key cipher AES-256-CBC auth SHA256 compress lz4 user nobody group nogroup persist-key persist-tun crl-verify /etc/openvpn/crl.pem status /var/log/openvpn-status.log 20 status-version 3 syslog verb 3 #DuplicateCNs allow access control on a less-granular, per user basis. #Remove # if you will manage access by user instead of device. #duplicate-cn # Generated for use by PiVPN.io
Кроме того, я вижу, что PiHole получает запросы от IP 10.0.8.2, которые не блокируются. Я не уверен, с чего начать устранение неполадок и с нетерпением жду каких-либо советов и указаний 🙂
OpenVPN Support Forum
Android connected but no Internet or LAN pages load
Forum rules
Please use the [oconf] BB tag for openvpn Configurations. See viewtopic.php?f=30&t=21589 for an example.
Android connected but no Internet or LAN pages load
Post by cmderden79 » Wed Jun 24, 2020 2:16 am
So I finally managed to get a connection between Android phone and OpenVPN server on Windows. but have run into another roadblock. When I attempt to open a LAN up address (say to log into router or camera) Chrome times out. I read about compression causing this issue, commented those lines out on both serv/client config. no help. Not really sure where to go next. Again, very new to this so apologize for the questions. Attempting to format my questions correctly per the instructions, so hope they are close to correct. Will come back and update server confi/logs when I am near computer.
# Config for OpenVPN 2.x
# Enables connection to GUI
management /data/user/0/de.blinkt.openvpn/cache/mgmtsocket unix
management-client
management-query-passwords
management-hold
setenv IV_GUI_VER «de.blinkt.openvpn 0.7.15»
setenv IV_SSO openurl,crtext
setenv IV_PLAT_VER «28 9 arm64-v8a samsung msm8998 SM-G950U»
machine-readable-output
allow-recursive-routing
ifconfig-nowarn
client
verb 4
connect-retry 2 300
resolv-retry 60
dev tun
remote xx.xx.xx.xxx.xxx udp
——BEGIN CERTIFICATE——
M.
——END CERTIFICATE——
——BEGIN PRIVATE KEY——
MIIJ.
——END PRIVATE KEY——
——BEGIN CERTIFICATE——
M.
——END CERTIFICATE——
key-direction 1
——BEGIN OpenVPN Static key V1——
7.
——END OpenVPN Static key V1——
#comp-lzo
nobind
remote-cert-tls server
cipher AES-256-CBC
persist-tun
# persist-tun also enables pre resolving to avoid DNS resolve problem
preresolve
# Use system proxy setting
management-query-proxy
# Custom configuration options
# You are on your on own here
# These options found in the config file do not map to config settings:
keepalive 10 120