Отключается интернет при подключении openvpn

OpenVPN Support Forum

Windows 7 — cannot browse internet after connecting

Windows 7 — cannot browse internet after connecting

Post by redtopia » Thu Jan 19, 2017 6:58 pm

We just setup an OpenVPN Access server on AWS using the prebuilt AMI. We are using the unlicensed version and installed all the updates.

The problem is that when i connect to the VPN using the OpenVPN Connect app, I am unable to access the internet. The VPN looks like it’s connected, both in the client (or in the browser) and on the server. But I have no access to the internet.

I cannot ping the default gateway for the VPN, so I’m not even sure that I have a good connection or if ping is just turned off. I cannot go to https://123.123.123.123/admin (the server admin page) — the page doesn’t load, though I am an OpenVPN admin user.

On my machine, Windows Firewall is turned off. I did bypass the chrome warning about the insecure connection when using the browser to connect.

There is another Windows 7 user who is connecting successfully with no problems.

Re: Windows 7 — cannot browse internet after connecting

Post by redtopia » Fri Jan 20, 2017 4:29 pm

UPDATE: I can go to the admin page when I am not connected to the VPN. Looking at the log files, it appears that I am being authenticated successfully, but then when the VPN is established, I lose all connectivity. I cannot ping the VPN gateway, which should be possible according to the other Windows 7 user who has no problems.

It appears that there may be a problem with the TAP Adapter. Any recommendations for troubleshooting?

Re: Windows 7 — cannot browse internet after connecting

Post by redtopia » Fri Jan 20, 2017 5:49 pm

UPDATE 2: I can now access the internet. In the properties for my wireless adapter, I clicked on properties for TCP/IPv4, then clicked on Advanced, and then unchecked «Automatic metric» and gave the Interface metric a value of 15. This changed my route table so that the wireless card was given a higher priority than the TAP adapter.

I’m still trying to figure out how why I cannot ping the VPN gateway.

Re: Windows 7 — cannot browse internet after connecting

Post by novaflash » Fri Jan 20, 2017 6:12 pm

Try adding this line to Advanced VPN > Server config directives;

And save settings and update running servers. Undo the change you made to your wifi interface and try connecting and see what happens.

Re: Windows 7 — cannot browse internet after connecting

Post by redtopia » Fri Jan 20, 2017 6:18 pm

All I needed to do was lower the metric of my LAN adapter as I specified in UPDATE 2. I verified that nobody can ping the VPN gateway, but once connected, I can ping other IP addresses for the users who are also connected. To do this, I made a change to the user permissions — «Allow access from» — all other VPN clients. I just changed that for testing.

Re: Windows 7 — cannot browse internet after connecting

Post by redtopia » Fri Jan 20, 2017 6:37 pm

@novaflash — I tried your suggestion and that works. thanks! (PS, at first I didn’t realize I had to restart the server)

Re: Windows 7 — cannot browse internet after connecting

Post by novaflash » Fri Jan 20, 2017 6:39 pm

It only works for the server config directives, and it will force the routes pushed by the server into a much higher route metric, which should result in a similar situation to lower the metric on your network interface. The difference will be visible in route print output on command line.

Re: Windows 7 — cannot browse internet after connecting

Post by redtopia » Fri Jan 20, 2017 6:43 pm

Thanks. I didn’t see the button at the top of the page to restart after I made the change. I restarted and it worked. I can see the TAP adapter has a much higher metric now.

Re: Windows 7 — cannot browse internet after connecting

Post by novaflash » Fri Jan 20, 2017 6:45 pm

Re: Windows 7 — cannot browse internet after connecting

Post by redtopia » Fri Jan 20, 2017 8:44 pm

Источник

После старта openvpn клиента пропадает доступ через интернет

И успешно — локальные хосты на той стороне доступны, могу подключиться к нем через ssh, например. Но вот беда: сразу после старта клиента не могу никуда зайти через браузер — все страницы оказываются недоступны. До этого ни разу не пользовался openvpn — подскажите хотя бы с чего начать поиск проблемы? Спасибо.

попробуйте настроить подключение через графический интерфейс, скорее всего у вас появится возможность через настройки подключиться по VPN с указанием протокола OpenVPN. и там есть галочка, она называется примерно как «Использовать это соединение только для ресурсов этой сети», отмечаете эту галку для вашего VPN-соединения и проблема скорее всего будет решена.

также в конфиге можно попробовать добавить строку «route-method exe» (без кавычек) по моему это тоже решает проблему

в данном случае как настроен сервер не имеет особого значения, так как у вас уже клиент пытается добавить в роутинг данные с сервера, а там видимо запрещено трафик через него гонять (по умолчанию вроде так и работает) и эта галочка дает понять клиенту, чтобы он роутинг добавлял не для всего подряд, а только для IP из сети VPN.. примерно так.

1 ответ 1

Столкнулся с такой же проблемой. Ubuntu 20.04, OpenVPN, использую настройки через GUI, хотя разницы по проблеме не заметил, запускать через консоль или интерфейс.

Можно предположить, что на это влияют настройки сервера VPN, к которому идет подключение. Он отправляет конфигурацию для автоматической настройки вашей сети (маршруты, DNS, шлюзы) и отсюда появляются проблемы.

Я нашел 4 варианта исправления проблемы, я воспользовался сначала третьим, затем вторым:

1. Обратиться к админам VPN и сообщить о проблеме. Если это их работа, то они должны помочь. Конфигурация той сети не должна влиять на вашу (ее решаете не вы, а администратор сети, к которой подключаетесь).
2. В настройках VPN в GUI (если через GUI идет подключение) указать «Использовать это подключение только для ресурсов в этой сети» («Use only for resources on this connection»). Нужные маршруты заработают, и интернет будет работать. НО! Если вы используете не IP-адреса, а именованные адреса серверов, например, myhost.host.local, то они скорее всего не будут работать. Вместо этого, для подключения нужно использовать IP-адреса этих хостов. Чтобы получить IP-адреса, можно использовать команду traceroute , который выведет конечный IP-адрес хоста, если он доступен. Чтобы получить его адрес, у вас должна быть отключена галочка «Использовать это подключение только для ресурсов этой сети». Получив список IP-адресов вы можете указать их в файле /etc/hosts в соответствии с адресом или же везде, где вы используете именованные адреса, заменить их на IP-адреса. Эффект будет такой же, но во втором случае не требуются права root. Вы также можете спросить у администраторов уже готовый список этих именованных хостов и адресов.
3. Эффекта, который был достигнут в пункте 2, можно достигнуть путем указания конкретных маршрутов для конкретных IP-адресов. Для этого можно воспользоваться той же командой traceroute , а также route -n . В результате этих команд вы получите список нужных вам адресов, как в решении 2 и укажите их в маршрутах для настройки сети. Можно также попробовать указать целую подсеть, если для вашей сети это актуально.
4. Можно в ваш файл конфигурации VPN указать опцию pull-filter ignore «dhcp-option DNS» . В этом случае вы столкнетесь с такими же проблемами как и в пункте 2 и решить их нужно будет также.

Источник