Подключение OpenVPN, но без доступа в Интернет на Ubuntu 14.04 / 16.04
Я пытаюсь подключиться к VPN с помощью OpenVPN.
Я попытался использовать сетевой менеджер с плагином OpenVPN и тоже попытался подключиться к терминалу с файлом ovpn.conf.
Все подключается (он говорит connection established) в терминале, но не имеет доступа в Интернет.
Я могу пинговать что угодно, даже шлюз туннеля.
Вот что я пробовал
Я пробовал:
disable ufw; попробовал несколько файлов конфигурации;Тот же результат.
Tried пометил опцию в разделе VPN configaration> IPv4> routes> use this connection only for resources on its network. После этого Интернет снова работал, и VPN показывает соединение. Но мой трафик не зашифрован, а IP и местоположение все те же. Наконец, я попробовал вариант --redirect-gateway, все еще бесполезный.
Теперь я из моей лиги. Пожалуйста помоги. Спасибо за чтение!
6 ответов
Я использую сетевой менеджер gnome с плагином OpenVPN Network Manager.
Вы можете установить его с помощью:
sudo apt-get install network-manager-openvpn-gnome
Мое соединение работает нормально, если я пытаюсь напрямую с помощью OpenVPN. Но если я пытаюсь использовать Network Manager, он работает, но не имеет доступа в Интернет.
Чтобы исправить это, отредактируйте конфигурацию соединения OpenVPN в Network Manager и перейдите на вкладку IPv4 Settings, затем нажмите кнопку Routes :
Затем отметьте Use this connection only for resources on its network.
Нажмите Ok, затем Save и снова подключиться.
-
1Это, безусловно, правильный ответ. – ccpizza 23 July 2016 в 10:27
-
2Это сработало для меня и 16.04. – marts 27 September 2016 в 19:30
-
3Хотя это разрешает доступ в Интернет, ваш интернет-доступ не будет зашифрован, если вы это сделаете, правильно? Я пробовал это, и он показывал мой фактический IP-адрес в тестах браузера. – gammapoint 6 April 2017 в 14:59
-
4@gammapoint, я предполагаю, что вы используете VPN для подключения к сети, для которой требуется VPN. Если это так, вы должны зашифровать свой контент только для связи с сетью VPN, а не для всего Интернета. И это не должно изменить ваш IP-адрес с помощью ISP (вы получите дополнительный IP-адрес для VPN-подключения). – Rael Gugelmin Cunha 6 April 2017 в 17:13
-
5Цените ответ @RaelGugelminCunha. Мое использование VPN предназначено для личной конфиденциальности (с использованием поставщика PIA), поэтому главная цель заключается в том, чтобы мой IP-адрес скрывался во время работы в Интернете. – gammapoint 7 April 2017 в 05:04
Проблема создает маршруты. Если быть точным, маршрут по умолчанию.
Во-первых, если вы хотите маршрутизировать весь трафик через vpn в NM, вы не проверяете опцию «используйте это соединение только для ресурсов в своей сети».
Вторая проблема - маршрут о умолчанию gw
0.0.0.0 10.211.1.2 128.0.0.0 UG 0 0 0 tun0
Проблема может быть устранена с помощью ручного добавления маршрута или проверки конфигурации на сервере vpn.
Чтобы установить ручной маршрут для всего трафика, перейдите к tun0 после подключения к команде vpn put
ip route add default via ip_address_of_vpn_server
Редактировать 1
Подождите, вы можете добавить настройки по умолчанию route aka default, если вы хотите, чтобы трафик переходил к wlan0 с помощью команды
sudo ip route add default via 172.16.156.65
или для маршрутизации трафика через vpn
sudo ip route add default via 10.211.1.2
После этого вы можете добавить еще маршрут
Пример, если вы хотите перейти к 106.158.15.233 через wlan0
ip route add 106.158.15.233/32 via 172.16.156.65 dev wlan0
или через vpn [!d13 ]
ip route add 106.158.15.233/32 via 10.211.1.2 dev tun0
172.16.156.65 является адресом вашего Wi-Fi-маршрутизатора
10.211.1.2 является адресом вашего сервера vpn
-
1
-
2
-
3И теперь что-то совсем другое. Удалите любую конфигурацию для vpn, client, config в NM. После этого перезагрузите компьютер. Это вернет нас к началу. Мы получим четкую таблицу маршрутизации. Попробуйте агана с NM. Когда вы подключились, дайте мне вывод из route -n. – 2707974 3 August 2015 в 14:40
-
4сделал это и дал результат в EDIT 2 спасибо за подшипник со мной .. просто не могу получить интернет через vpn и не хочу возвращаться к окнам. i должен упоминать снова, что он работал несколько раз, а не без подключения – Shantanu Shady 3 August 2015 в 15:31
-
5Хорошо, теперь мы чисты. Ваш Wi-Fi-маршрутизатор включен 172.16.156.65. Теперь создайте соединение с сервером vpn в NM. Перейдите к NM, затем vpn, затем добавьте адрес сервера vpn, пользователь, пароль. Если это работает, если нет. Когда вы подключитесь, сделайте route -n Мы должны увидеть с помощью route add vpn. – 2707974 3 August 2015 в 15:40
Я знаю, что проблема может быть решена, но в моем случае решение не пережило перезагрузки. Итак, я нашел другое решение для терминала openvpn, не предоставляющего доступ в Интернет на Ubuntu 14.04, добавив --management localhost 1194 к аргументам. Например:
root@user /# openvpn --config file.ovpn --management localhost 1194.
Это удобно, если вы не хотите разделить файл конфигурации на 3 других файла для использования с апплетами network-manager.
Лучшее решение, которое я нашел, - открыть терминал и сделать следующее:
sudo gedit /etc/resolvconf/resolv.conf.d/head
в открывшемся файле добавить следующее:
nameserver 208.67.222.222
nameserver 208.67.220.220
sudo resolvconf -u
Попробуйте подключиться к вашему серверу OpenVPN. Вы должны быть добрыми!
-
1Не работал для меня. Также в этом файле говорится: «НЕ ИЗМЕНИТЕ ЭТОТ ФАЙЛ ПО РУКЕ». – Mark 19 July 2016 в 10:35
У меня была та же проблема. при настройке openvpn необходим брандмауэр. вы должны настроить брандмауэр и передать трафик openvpn через брандмауэр.
Вы можете просто решить эту проблему, включив брандмауэр. В Linux Mint я отправился в конфигурацию брандмауэра и включил брандмауэр. После этого я подключил VPN и проблем не было. Надеюсь, что это поможет.