Вопросы Теги

Ubuntu OpenVPN соединен, но не изменит IP

Я знаю очень мало, просто хочу VPN, таким образом, я могу просмотреть в конфиденциальности. Так...

Я загрузил .ovpn файл с CyberGhost, загрузил OpenVPN, вставьте детали и все это. Сначала это не соединялось с Интернетом вообще, но я изменил iptables и материал как этот (как предложенные форумы - я не понимаю этот материал), и затем это начало работать.

Теперь моя проблема - то, что моя VPN не изменяет мой IP вообще.

Вот некоторые данные. Я не знаю много, что это означает. Я просто хочу, чтобы моя VPN работала :'(

ifconfig

eth0      Link encap:Ethernet  HWaddr a0:d3:c1:65:df:a2  
      UP BROADCAST MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:65536  Metric:1
      RX packets:12524 errors:0 dropped:0 overruns:0 frame:0
      TX packets:12524 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0 
      RX bytes:1202759 (1.2 MB)  TX bytes:1202759 (1.2 MB)

tap0      Link encap:Ethernet  HWaddr 62:22:d9:7f:3c:da  
      inet addr:10.129.9.170  Bcast:11.255.255.255  Mask:254.0.0.0
      inet6 addr: fe80::6022:d9ff:fe7f:3cda/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:59 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:8996 (8.9 KB)

wlan0     Link encap:Ethernet  HWaddr 48:5a:b6:81:4e:65  
      inet addr:192.168.1.5  Bcast:192.168.1.255  Mask:255.255.255.0
      inet6 addr: fe80::4a5a:b6ff:fe81:4e65/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:219619 errors:0 dropped:0 overruns:0 frame:0
      TX packets:137619 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:266730368 (266.7 MB)  TX bytes:15699055 (15.6 MB)

Некоторая конфигурация.

client
remote 4-ro.cg-dialup.net 443
dev tun 
proto udp
auth-user-pass


resolv-retry infinite 
redirect-gateway def1
persist-key
persist-tun
nobind
cipher AES-256-CBC
auth MD5
ping 5
ping-exit 60
ping-timer-rem
explicit-exit-notify 2
script-security 2
remote-cert-tls server
route-delay 5
tun-mtu 1500 
fragment 1300
mssfix 1300
verb 4
comp-lzo


ca ca.crt

cert client.crt

key client.key

Я также имею, 'используют это соединение только для ресурсов в его сети', отмеченной.

/sbin/route-n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref        Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
5.254.97.77     192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
10.0.0.0        0.0.0.0         254.0.0.0       U     0      0        0 tap0
192.168.1.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0

Это было всем, пока VPN была соединена. Можете Вы помогать объяснить мне в терминах неспециалиста, что я должен сделать? Я действительно нуждаюсь в помощи.

2
задан 20 August 2015 в 19:35

3 ответа

я также имею, 'используют это соединение только для ресурсов в его сети', отмеченной.

Это могло бы быть проблемой. Использовать соединение только, поскольку это - средства ресурсов, что Вы обращаетесь только к сервисам в этом vpn через это vpn. Если Вы соединяетесь с веб-сайтом, который является, по-видимому, не в этой сети, это не локальный ресурс и не будет соединено через vpn.

Также Ваша первая запись маршрута говорит 

0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0

, что означает, что все соединения с внешней стороной проходят Ваш интерфейс wlan0. С работой vpn это было бы похоже на это (адаптированный к Вашему случаю): 

0.0.0.0         254.0.0.0        0.0.0.0         UG    0     0        0 tap0

я предполагаю, что Вы используете администратора сети для соединения так, я рекомендовал бы удалить галочку, 'используют это соединение только для ресурсов в его сети'. Также при использовании администратора сети, Вы обычно не должны изменять правила iptables, только если Вы используете openvpn сервис с файлом конфигурации.

1
ответ дан 3 December 2019 в 00:02

Сводка шагов, найденных на их веб-сайте (обратите внимание, что ссылка содержит изображения для помощи Вам и очень похожа для Ubuntu - различием действительно является просто способ, которым выглядит GUI, например, значок сети находится на верхнем правом для Ubuntu, и вместо подобного Окнам меню "Пуск", у нас есть тире): https://support.cyberghostvpn.com/index.php?/Knowledgebase/Article/View/395/0/configure-openvpn-for-linux-mint-with-network-manager

  1. Вход в систему Вашей учетной записи на веб-сайте.
  2. Нажимают "на Мои Устройства".
  3. Избранные "Другие Устройства" (с логотипом пингвина).
  4. Выбор следующие опции:
    1. Протокол: OpenVPN (TCP).
    2. Операционная система: Linux.
    3. Страна: Выберите любого, что Вы хотите.
    4. Группа серверов: Выберите любого, что Вы хотите.
  5. Загрузка конфигурационные файлы и извлечение zip-файл.
  6. Удостоверяются, что у Вас есть следующий установленный openvpn, bridge-utils, network-manager-openvpn и network-manager-openvpn-gnome.
    1. можно сделать это путем ввода в терминал: sudo apt-get install openvpn bridge-utils network-manager-openvpn network-manager-openvpn-gnome.
  7. Удостоверяются, что Вы выходите из системы и входите в или альтернативно вводите в sudo restart network-manager.
  8. Переименовывают .ovpn файл, который Вы загрузили на имя, Вы хотели бы, чтобы это появилось в Вашем администраторе сети.
  9. Нажимают на значок сети в верхней правой панели, снижаются VPN Connections и выбирают Configure VPN... - можно также получить доступ к этому от тире и вводящий в Network Connections.
  10. Щелчок Add кнопка и выбор Import a saved VPN configuration....
  11. Переходят к папке файлов, которые Вы ранее загрузили и переименовали, и выберите .ovpn файл.
  12. Удостоверяются, что Вы проверяете VPN вкладка, что настройки корректны, я скопирую и вставлю информацию, предоставленную о сайте здесь для Вас:
    1. Имя подключения: Введите на название этого соединения, идеально составленного за границей к перемещению от и возможно группе серверов, которая будет использоваться, например, 'CyberGhost RO NoSpy'.
    2. Шлюз: адрес сервера уже заполнен в загруженным конфигурационным файлом
    3. Тип: Выберите 'Password with certificates (TLS)' (обычно уже заполненный загруженным конфигурационным файлом)
    4. Имя пользователя: Ваше регулярное имя пользователя CyberGhost.
    5. Пароль: Ваш регулярный пароль CyberGhost.
    6. Пользовательский сертификат: Введите здесь путь к пользовательскому файлу сертификации ('client.crt') - обычно уже заполненный загруженным конфигурационным файлом
    7. сертификат CA: Введите здесь путь к файлу сертификации CA ('ca.crt') - обычно уже заполненный загруженным конфигурационным файлом
    8. Закрытый ключ: Введите здесь путь к файлу ключей ('client.key') - обычно уже заполненный загруженным конфигурационным файлом
  13. , Щелчок сохраняет.

Теперь для использования новой VPN просто нажмите на значок сети в верхней правой панели и выберите соединение VPN, которое Вы импортировали (или если Вы используете информацию ниже для ручного процесса, выберите тот, который Вы создали).

Примечание: Если те шаги не удаются для Вас, изменяют шаги 10, 11 и 12, чтобы сделать следующее:

  1. Нажимают Add и выбирают OpenVPN вместо импорта.
  2. Нажимают Create, и снова я скопирую и вставлю информацию, найденную на веб-сайте, ниже которого необходимо поместить в VPN вкладка:
    1. Имя подключения: Введите на название этого соединения, идеально составленного за границей к перемещению от и возможно группе серверов, которая будет использоваться, например, 'CyberGhost RO NoSpy'
    2. Шлюз: адрес сервера Вы отметили в своем ведении счетов, например, '4-ro.cg-dialup.net'
    3. Тип: Выберите 'Password with certificates (TLS)'
    4. Имя пользователя: Ваше регулярное имя пользователя CyberGhost.
    5. Пароль: Ваш регулярный пароль CyberGhost.
    6. Пользовательский сертификат: Введите здесь путь к пользовательскому файлу сертификации ('client.crt'). Поскольку это нажимает на предназначенный для правой руки символ и ищет соответствующий файл в Вашей папке CyberGhost.
    7. сертификат CA: Введите здесь путь к файлу сертификации CA ('ca.crt'). Поскольку это нажимает на предназначенный для правой руки символ и ищет соответствующий файл в Вашей папке CyberGhost.
    8. Закрытый ключ: Введите здесь путь к файлу ключей ('client.key'). Поскольку это нажимает на предназначенный для правой руки символ и ищет соответствующий файл в Вашей папке CyberGhost.
  3. Нажимают Advanced кнопка и вводят следующее (с веб-сайта):
    1. 'Общая' Вкладка:
        <литий> Использование пользовательский порт шлюза: 9081 (для соединений TCP: 80) <литий> Использование пользовательский интервал пересмотра: Деактивированный (также для соединений TCP) <литий> Использование сжатие данных LZO: Активированный (также для соединений TCP) <литий> Использование соединение TCP: Только активированный, если Вы выбрали OpenVPN TCP connection при конфигурировании собственной VPN в ведении счетов. <литий> Использование устройство TAP: Активированный (если никакие соединения данных не могут быть установлены, деактивируйтесь; поскольку TCP также деактивируется) <литий> Использование custome туннель MTU: 1500 (для TCP деактивируйтесь) <литий> Использование пользовательский размер фрагмента UDP: 1300 (для TCP деактивируйтесь) <литий> Ограничивают туннель Максимальный размер сегмента (MSS) TCP: Деактивированный (также для TCP) <литий> Рандомизируют удаленные хосты: Деактивированный (также для TCP) Вкладка 'безопасность'
      2. <литий> Шифр: AES-256-CBC (также для TCP) <литий> Аутентификация HMAC: MD-5 (также для TCP)
  4. Нажимает OK и затем Save.
0
ответ дан 3 December 2019 в 00:02

Интересно, где Вы загрузили это с?

https://support.cyberghostvpn.com/index.php?/CGVPN/Knowledgebase/Article/View/393/0/devices-that-support-cyberghost-vpn

я не вижу загрузку там для Linux?

Так или иначе я надеюсь устанавливать его также, но застрял очень быстро.

-1
ответ дан 3 December 2019 в 00:02

Другие вопросы по тегам:

Похожие вопросы: