Я получил файл .ovpn
от нашего "сетевого парня".
Я попытался импортировать его в NetworkManager, но это не сработало:
$ sudo nmcli connection import type openvpn file ~/.ssh/foo.ovpn
Соединение появилось в пользовательском интерфейсе, но не может подключиться.
Итак, я попытался подключиться из командной строки:
sudo openvpn --config ~ondra/.ssh/arpage/ozizka@kufw1-1.arpage.ch.ovpn
Это работает. Хотя весь трафик проходит через этот VPN. Единственное, что напоминает опцию «Только использовать это соединение для трафика» в пользовательском интерфейсе NetworkManager - это route remote_host
, но openvpn
жалуется на это, поэтому мне пришлось его закомментировать.
.ovpn
? .ovpn
? часть этого файла:
client
dev tun
proto tcp
remote *** 20443
verify-x509-name "..."
#route remote_host 255.255.255.255 net_gateway
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass
cipher AES-256-CBC
auth SHA256
comp-lzo no
route-delay 4
verb 3
reneg-sec 0
<ca>
...
Не уверенный, если remote_host
имеет некоторое особое значение или псевдоним для 0.0.0.0
. Проблема рядом была то, что был маршрут псевдопо умолчанию, продвинутый с сервера OpenVPN: 0.0.0.0/1
направленный к vpn_gateway
, и это так или иначе уничтожало трафик.
Так первоначально я сделал
sudo route del -net 0.0.0.0 netmask 128.0.0.0
# Or - equivalently:
sudo ip route del 0.0.0.0/1
И позже, "сетевой парень" удалил его из команд, продвинутых сервером OpenVPN.