Openvpn пропадает интернет при подключении linux

Пропадает инет при подключении к vpn

Здравствуйте. Собстно вопрос в сабже. Я установил дистрибутив Manjaro с kde plasma. Вообще-то я первый раз поставил линукс, потому прошу не пинать меня ногами, а разъяснить может я чего где не настроил. Отвечу на все дополнительные вопросы.

Для начала неплохо было бы подробнее описать, что именно ты делаешь, т.е. как подключаешься к vpn.

возможно, пропадает не интернет, а доменные имена просто-напросто перестают резолвиться. такое бывает при неграмотной настройке

Отвечу на все дополнительные вопросы.

Я настраивал через гуй. видимо network manager, там создал vpn подключение импортировав настройки из файла ovpn, который дали админы с работы. Все, больше ничего не трогал. Подключение проходит без сообщений об ошибках или каких других. Удаленная машина в впн сети пингуется и доступна по rdp.

>возможно, пропадает не интернет, а доменные имена просто-напросто перестают резолвиться. такое бывает при неграмотной настройке

Возможно. Просто я не в зуб ногой в этом всем

Вах. я жэ тут не живу, да, дарагой

Здравствуйте. Собстно вопрос в сабже. Я установил дистрибутив Manjaro с kde plasma. Вообще-то я первый раз поставил линукс, потому прошу не пинать меня ногами, а разъяснить может я чего где не настроил. Отвечу на все дополнительные вопросы.

Я настраивал через гуй. видимо network manager, там создал vpn подключение импортировав настройки из файла ovpn, который дали админы с работы. Все, больше ничего не трогал. Подключение проходит без сообщений об ошибках или каких других. Удаленная машина в впн сети пингуется и доступна по rdp.

Это клиника, а не описание проблемы. Нужно знать содержимое этого конфига. А еще лучше делать для отладки вручную через запуск openvpn -c config.ovpn.

скорее всего маршрут в дефолт прописан, а впн не имеет нужного.

без конфигов, как уже сказали, не пойдет.

И покопай что-нибудь dig»ом.

Не нужно ставить каку и жаловаться на ЛОРе. Нужно ставить Arch и идти спрашивать в #archlinux, там не только просто адекваты, но и ещё умные и терпеливые люди, которые помогают с такими вопросами.

VPN — не zaborona.help, часом?

импортировав настройки из файла ovpn

А раньше ты его использовал? Есть шансы что действительно он кривой.

А рабочие ресурсы открываются, которые внутри vpn?

Да, это не описание проблемы. Описание в заголовке треда

Видимо post-factum прав в плане что «там не только просто адекваты, но и ещё умные и терпеливые люди»

В своей области знаний я хорошо разбираюсь, но стараюсь терпеливо относится к тем, кто чего-то не понимает и спрашивает у меня «а как оно». Поэтому я вас понимаю, но не разделяю вашего отношения.

Когда вы приходите к хирургу и говорите что у вас болит вот тут, он же не говорит вам: -лол, убейся, чо за фигню ты мне гонишь, иди читай маны как устроено тело, чо там у тебя и где болит. а потом приходи. выпеййаду, ртфм.

Я к тому, что, да, я не знаю и не понимаю (о чем честно написано в первом же посте) и готов ответить на все вопросы, чтобы помочь тем кто отозвался и готов помочь мне, но не надо на этой почве пытаться меня унизить.

default via 192.168.1.1 dev enp2s0 proto dhcp metric 100 192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.41 metric 100 

default via 192.168.129.85 dev tun0 proto static metric 50 default via 192.168.1.1 dev enp2s0 proto dhcp metric 100 192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.41 metric 100 192.168.1.1 dev enp2s0 proto static scope link metric 100 192.168.42.0/24 via 192.168.129.85 dev tun0 proto static metric 50 192.168.100.0/22 via 192.168.129.85 dev tun0 proto static metric 50 192.168.128.0/22 via 192.168.129.85 dev tun0 proto static metric 50 192.168.129.85 dev tun0 proto kernel scope link src 192.168.129.86 metric 50 192.168.151.0/24 via 192.168.129.85 dev tun0 proto static metric 50 192.168.160.0/24 via 192.168.129.85 dev tun0 proto static metric 50 192.168.169.2 via 192.168.129.85 dev tun0 proto static metric 50 192.168.205.127 via 192.168.129.85 dev tun0 proto static metric 50 via 192.168.1.1 dev enp2s0 proto static metric 100 

да, в винде. Линукс поставил первый раз.

А рабочие ресурсы открываются, которые внутри vpn?

для отладки вручную через запуск openvpn -c config.ovpn

Запустил через терминал sudo openvpn client.ovpn результат — работает и впн и интернет. Хм… А почему не работает тогда подключение через гуй… Когда я жмакаю «Подключить» на этом подключении…

Вот лог подключения из терминала. После чего все работает

Sat Sep 7 10:43:17 2019 us=458911 OpenVPN 2.4.7 [git:makepkg/2b8aec62d5db2c17+] x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 19 2019 Sat Sep 7 10:43:17 2019 us=458929 library versions: OpenSSL 1.1.1c 28 May 2019, LZO 2.10 Sat Sep 7 10:43:17 2019 us=459537 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Sat Sep 7 10:43:17 2019 us=459558 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication Sat Sep 7 10:43:17 2019 us=459578 LZO compression initializing Sat Sep 7 10:43:17 2019 us=459685 Control Channel MTU parms [ L:1624 D:1182 EF:68 EB:0 ET:0 EL:3 ] Sat Sep 7 10:43:17 2019 us=459724 Data Channel MTU parms [ L:1624 D:1450 EF:124 EB:406 ET:0 EL:3 ] Sat Sep 7 10:43:17 2019 us=459748 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1560,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-client' Sat Sep 7 10:43:17 2019 us=459759 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1560,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-server' Sat Sep 7 10:43:17 2019 us=459786 TCP/UDP: Preserving recently used remote address: [AF_INET]:1194 Sat Sep 7 10:43:17 2019 us=459817 Socket Buffers: R=[131072->131072] S=[16384->16384] Sat Sep 7 10:43:17 2019 us=459829 Attempting to establish TCP connection with [AF_INET]:1194 [nonblock] Sat Sep 7 10:43:18 2019 us=460127 TCP connection established with [AF_INET]:1194 Sat Sep 7 10:43:18 2019 us=460251 TCP_CLIENT link local: (not bound) Sat Sep 7 10:43:18 2019 us=460288 TCP_CLIENT link remote: [AF_INET]:1194 Sat Sep 7 10:43:18 2019 us=478210 TLS: Initial packet from [AF_INET]:1194, sid=065aafb8 33dddf23 Sat Sep 7 10:43:18 2019 us=581603 VERIFY OK: depth=1, C=RU, ST=, L=, O=, OU=Admin, CN= CA, name=EasyRSA, emailAddress=admin@ Sat Sep 7 10:43:18 2019 us=582397 VERIFY KU OK Sat Sep 7 10:43:18 2019 us=582465 Validating certificate extended key usage Sat Sep 7 10:43:18 2019 us=582518 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication Sat Sep 7 10:43:18 2019 us=582553 VERIFY EKU OK Sat Sep 7 10:43:18 2019 us=582591 VERIFY OK: depth=0, C=RU, ST=, L=, O=, OU=Admin, CN=server, name=EasyRSA, emailAddress=admin@ Sat Sep 7 10:43:18 2019 us=683988 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA Sat Sep 7 10:43:18 2019 us=684167 [server] Peer Connection Initiated with [AF_INET]:1194 Sat Sep 7 10:43:19 2019 us=738508 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1) Sat Sep 7 10:43:19 2019 us=773641 PUSH: Received control message: 'PUSH_REPLY,route 192.168.100.0 255.255.252.0,route 192.168.169.2 255.255.255.255,route 192.168.205.127 255.255.255.255,route 192.168.160.0 255.255.255.0,route 192.168.42.0 255.255.255.0,route 192.168.151.0 255.255.255.0,ping 45,ping-restart 100,route 192.168.128.0 255.255.252.0,topology net30,ping 10,ping-restart 180,ifconfig 192.168.129.86 192.168.129.85,peer-id 0,cipher AES-256-GCM' Sat Sep 7 10:43:19 2019 us=773812 OPTIONS IMPORT: timers and/or timeouts modified Sat Sep 7 10:43:19 2019 us=773841 OPTIONS IMPORT: --ifconfig/up options modified Sat Sep 7 10:43:19 2019 us=773867 OPTIONS IMPORT: route options modified Sat Sep 7 10:43:19 2019 us=773891 OPTIONS IMPORT: peer-id set Sat Sep 7 10:43:19 2019 us=773919 OPTIONS IMPORT: adjusting link_mtu to 1627 Sat Sep 7 10:43:19 2019 us=773943 OPTIONS IMPORT: data channel crypto options modified Sat Sep 7 10:43:19 2019 us=773971 Data Channel: using negotiated cipher 'AES-256-GCM' Sat Sep 7 10:43:19 2019 us=774005 Data Channel MTU parms [ L:1555 D:1450 EF:55 EB:406 ET:0 EL:3 ] Sat Sep 7 10:43:19 2019 us=774130 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key Sat Sep 7 10:43:19 2019 us=774163 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key Sat Sep 7 10:43:19 2019 us=774352 ROUTE_GATEWAY 192.168.1.1/255.255.255.0 IFACE=enp2s0 HWADDR=b8:70:f4:e7:b7:c3 Sat Sep 7 10:43:19 2019 us=774847 TUN/TAP device tun0 opened Sat Sep 7 10:43:19 2019 us=774914 TUN/TAP TX queue length set to 100 Sat Sep 7 10:43:19 2019 us=774959 do_ifconfig, tt->did_ifconfig_ipv6_setup=0 Sat Sep 7 10:43:19 2019 us=774994 /usr/bin/ip link set dev tun0 up mtu 1500 Sat Sep 7 10:43:19 2019 us=786461 /usr/bin/ip addr add dev tun0 local 192.168.129.86 peer 192.168.129.85 Sat Sep 7 10:43:19 2019 us=789878 /usr/bin/ip route add 192.168.100.0/22 via 192.168.129.85 Sat Sep 7 10:43:19 2019 us=793167 /usr/bin/ip route add 192.168.169.2/32 via 192.168.129.85 Sat Sep 7 10:43:19 2019 us=795280 /usr/bin/ip route add 192.168.205.127/32 via 192.168.129.85 Sat Sep 7 10:43:19 2019 us=797490 /usr/bin/ip route add 192.168.160.0/24 via 192.168.129.85 Sat Sep 7 10:43:19 2019 us=799584 /usr/bin/ip route add 192.168.42.0/24 via 192.168.129.85 Sat Sep 7 10:43:19 2019 us=801955 /usr/bin/ip route add 192.168.151.0/24 via 192.168.129.85 Sat Sep 7 10:43:19 2019 us=804187 /usr/bin/ip route add 192.168.128.0/22 via 192.168.129.85 Sat Sep 7 10:43:19 2019 us=806158 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this Sat Sep 7 10:43:19 2019 us=806209 Initialization Sequence Completed 

Источник