Как направить весь трафик через OpenVPN с помощью Администратора сети?
Я могу успешно соединиться со своим сервером OpenVPN от использования командной строки openvpn --config client.conf. client.conf файл содержит redirec-gateway директива для маршрутизации всего трафика через сервер VPN. Все это хорошо работает.
Теперь, как я могу достигнуть того же результата с Администратором сети и nm-апплетом?
Я пытался просто настроить соединение. Это инициализирует правильно, но не направляет трафик через сервер. Это - как будто я отсчитал, "Используют это соединение только для ресурсов в его сети", когда я не сделал.
Кажется, что, когда я соединяюсь из командной строки, маршрут VPN добавляется наверху
# ip route show
default via 192.168.10.5 dev tun0
default via 192.168.1.1 dev eth0 proto static metric 1024
но это добавляется как второе при соединении от апплета
# ip route show
default via 192.168.1.1 dev eth0
default via 192.168.10.5 dev tun0 proto static metric 1024
Это находится на Яркой Ubuntu 15.04 и OpenVPN 2.3.2.
2 ответа
Я не делаю известный, как установить эту опцию в NM, но можно добавить, что сценарий в /etc/ppp/if-up.d/ для создания маршрута по умолчанию к ppp0 взаимодействует через интерфейс каждый раз, когда повышаются. Сделайте сценарий названным сценарием с, выполняются permissions 755
sudo nano /etc/ppp/if-up.d/script
# Check for specific interface if desired
[ "$IFACE" != "ppp0" ] || exit 0
# Do something
sudo route add default dev ppp0
chmod 755 /etc/ppp/if-up.d/script
Попытка
Редактирование 1
, Если Вы имеете tun0, интерфейс затем помещает сценарий в /etc/network/if-up.d/ и меняет имя интерфейса
sudo nano /etc/network/if-up.d/script
# Check for specific interface if desired
[ "$IFACE" != "tun0" ] || exit 0
# Do something
sudo route add default dev tun0
chmod 755 /etc/network/if-up.d/script
У меня была та же проблема на Ubuntu 15.04 и этом решении работы для меня:
- Любой удаляет весь сетевой интерфейс (кроме lo) от/etc/network/interfaces так, чтобы им управлял администратор сети или отредактировал/etc/NetworkManager/NetworkManager.conf, изменить строку managed=false на managed=true и перезапустить администратора сети (
sudo service network-manager restart) Получите название iface, используемого в качестве шлюза по умолчанию.
> route Destination Gateway Genmask Flags Metric Ref Use Iface default fritz.box 0.0.0.0 UG 0 0 0 enp60s0Узнайте uid для этого интерфейса и uid для Вашего соединения VPN
> nmcli c NAME UID TYPE DEVICE ..... Wired conne....3d7cfc99-dd28-45c1-87d8-5ec88b0b687c 802-3-ethernet enp60s0 VPN France 2c5131c6-3d8e-4768-a67e-cbcc4f35db1f vpn -- .....Установите метрику для текущего интерфейса по умолчанию к, например, 2 и для vpn устройства к 0
sudo nmcli connection modify uuid 3d7cfc99-dd28-45c1-87d8-5ec88b0b687c ipv4.route-metric 2 sudo nmcli connection modify uuid 2c5131c6-3d8e-4768-a67e-cbcc4f35db1f ipv4.route-metric 0- Запустите соединение VPN через администратора сети
- Маршрут теперь покажет что-то вроде этого (шлюз VPN является заполнителем для IP-адреса шлюза VPN). Это означает, что весь трафик будет направлен через сервер VPN.
> route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default VPN-Gateway 0.0.0.0 UG 0 0 0 tun0 default 192.168.220.1 0.0.0.0 UG 2 0 0 enp60s0