OpenVPN: Как изменить маршрутизацию в файле .ovpn?
Я получил файл .ovpn от нашего "сетевого парня".
Я попытался импортировать его в NetworkManager, но это не сработало:
$ sudo nmcli connection import type openvpn file ~/.ssh/foo.ovpn
Соединение появилось в пользовательском интерфейсе, но не может подключиться.
Итак, я попытался подключиться из командной строки:
sudo openvpn --config ~ondra/.ssh/arpage/ozizka@kufw1-1.arpage.ch.ovpn
Это работает. Хотя весь трафик проходит через этот VPN. Единственное, что напоминает опцию «Только использовать это соединение для трафика» в пользовательском интерфейсе NetworkManager - это route remote_host, но openvpn жалуется на это, поэтому мне пришлось его закомментировать.
- Как изменить маршрут в файле
.ovpn? - Где находится справочное руководство для файла
.ovpn?
часть этого файла:
client
dev tun
proto tcp
remote *** 20443
verify-x509-name "..."
#route remote_host 255.255.255.255 net_gateway
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass
cipher AES-256-CBC
auth SHA256
comp-lzo no
route-delay 4
verb 3
reneg-sec 0
<ca>
...
1 ответ
Не уверенный, если remote_host имеет некоторое особое значение или псевдоним для 0.0.0.0. Проблема рядом была то, что был маршрут псевдопо умолчанию, продвинутый с сервера OpenVPN: 0.0.0.0/1 направленный к vpn_gateway, и это так или иначе уничтожало трафик.
Так первоначально я сделал
sudo route del -net 0.0.0.0 netmask 128.0.0.0
# Or - equivalently:
sudo ip route del 0.0.0.0/1
И позже, "сетевой парень" удалил его из команд, продвинутых сервером OpenVPN.