Kubuntu network-manager-openvpn не маршрутизирует трафик через VPN-сервер

У меня есть файл конфигурации OpenVPN, который отлично работает с терминалом:

sudo openvpn --config openvpn.conf

После подключения через терминал моя таблица маршрутизации выглядит следующим образом:

[van@d2:Desktop]$ ip route 0.0.0.0/1 via 255.255.255.0 dev tun0 default via 192.168.0.1 dev wlp3s0 proto static metric 600 10.9.0.1 via 255.255.255.0 dev tun0 <vpn_server_ip_addr> via 192.168.0.1 dev wlp3s0 128.0.0.0/1 via 255.255.255.0 dev tun0 169.254.0.0/16 dev wlp3s0 scope link metric 1000 192.168.0.0/24 dev wlp3s0 proto kernel scope link src 192.168.0.5 metric 600 255.255.255.0 dev tun0 proto kernel scope link src 10.9.0.4

I хотел попробовать и получить работу от Network Manager, поэтому я установил network-manager-openvpn, а затем импортировал VPN-соединение из рабочего файла конфигурации. Однако, когда я подключаюсь с помощью Network Manager, трафик не маршрутизируется через сервер OpenVPN. Таблица маршрутизации (после подключения с использованием записи Network Manager) выглядит следующим образом:

[van@d2:Desktop]$ ip route default via 192.168.0.1 dev wlp3s0 proto static metric 600 10.9.0.0/24 dev tun0 proto kernel scope link src 10.9.0.4 metric 50 <vpn_server_ip_addr> via 192.168.0.1 dev wlp3s0 proto static metric 600 169.254.0.0/16 dev wlp3s0 scope link metric 1000 192.168.0.0/24 dev wlp3s0 proto kernel scope link src 192.168.0.5 metric 600 192.168.0.1 dev wlp3s0 proto static scope link metric 600

Я попытался добавить запись 0.0.0.0 (из рабочей таблицы маршрутизации), но она отклоняется: [ ! d3] [van@d2:Desktop]$ sudo ip route add 0.0.0.0/1 via 255.255.255.0 dev tun0 RTNETLINK answers: Network is unreachable

Я также попытался удалить:

10.9.0.0/24 dev tun0 proto kernel scope link src 10.9.0.4 metric 50

и заменить его на:

10.9.0.1 via 255.255.255.0 dev tun0

, но это также не работает с аналогичным сообщением об ошибке (

Мой вопрос: как я могу подключиться к серверу OpenVPN через Network Manager и заставить весь трафик маршрутизироваться через туннель VPN?

2
задан 6 September 2017 в 23:22

3 ответа

Я нашел «решение» (и я использую этот термин очень слабо здесь) на основе этого сообщения: Network Manager не устанавливает IP4.GATEWAY для соединения OpenVPN - хотя я убежден, что это ошибка с network-manager-openvpn

Проблема возникает из-за того, что для туннеля OpenVPN не установлен шлюз:

[van@d2:~]$ nmcli device show tun0
GENERAL.DEVICE:                         tun0
GENERAL.TYPE:                           tun
GENERAL.HWADDR:                         (unknown)
GENERAL.MTU:                            1500
GENERAL.STATE:                          100 (connected)
GENERAL.CONNECTION:                     tun0
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/15
IP4.ADDRESS[1]:                         10.9.0.4/24
IP4.ADDRESS[2]:                         192.168.0.7/32
IP4.GATEWAY:                            --
IP6.ADDRESS[1]:                         fe80::cd28:e3cf:f9e6:1417/64
IP6.GATEWAY                             --

Шлюз по умолчанию можно получить, используя:

[van@d2:~]$ ip route
default via 192.168.0.1 dev wlp3s0 proto static metric 600 
...

] Теперь используйте nmcli con show для получения UUID туннеля OpenVPN (tun0 в моем случае):

[van@d2:~]$ nmcli con show
NAME                UUID                      TYPE             DEVICE 
VAN-200-5GHz        <SOME-UUID>-9c79da9597a1  802-11-wireless  wlp3s0 
van                 <SOME-UUID>-484ee303d901  vpn              wlp3s0 
tun0                <SOME-UUID>-2a1a14674e78  tun              tun0   
Wired connection 1  <SOME-UUID>-d3935bcf886b  802-3-ethernet   --     

Как только у вас есть UUID, установите шлюз, используя:

nmcli con mod <SOME-UUID>-b717eca7a5a0 ipv4.gateway 192.168.0.1

Теперь убедитесь, что вы используете IP-адрес VPN-сервера:

dig @resolver1.opendns.com myip.opendns.com +short
<YOUR-VPN-SERVER-IP>

. Один из побочных эффектов использования этого метода заключается в том, что каждый раз вы получите соединение «зомби» вы добавите шлюз tun0 (и они будут сохраняться при перезагрузках):

[van@d2:~]$ nmcli con show
NAME                UUID                      TYPE             DEVICE 
VAN-200-5GHz        <SOME-UUID>-9c79da9597a1  802-11-wireless  wlp3s0 
Wired connection 1  <SOME-UUID>-d3935bcf886b  802-3-ethernet   --     
van                 <SOME-UUID>-484ee303d901  vpn              --     
tun0                <SOME-UUID>-c4381868f3f3  tun              --     
tun0                <SOME-UUID>-157870b81351  tun              --     
tun0                <SOME-UUID>-a1bc29fb7bef  tun              --

Вы можете удалить их, используя:

[van@d2:~]$ nmcli con del tun0
Connection 'tun0' (<SOME-UUID>-157870b81351) successfully deleted.
Connection 'tun0' (<SOME-UUID>-c4381868f3f3) successfully deleted.
Connection 'tun0' (<SOME-UUID>-a1bc29fb7bef) successfully deleted.

Учитывая, насколько сложным он работает над этими проблемами, просто чтобы иметь возможность подключаться к OpenVPN с помощью Network Manager, вам, вероятно, будет намного лучше, просто подключив vi (если у вас есть действительный файл конфигурации OpenVPN).

Я не уверен, как сообщать об ошибках такого характера, поэтому, если кто-нибудь знает, пожалуйста, войдите в систему.

1
ответ дан 22 May 2018 в 18:43

Я нашел «решение» (и я использую этот термин очень слабо здесь) на основе этого сообщения: Network Manager не устанавливает IP4.GATEWAY для соединения OpenVPN - хотя я убежден, что это ошибка с network-manager-openvpn

Проблема возникает из-за того, что для туннеля OpenVPN не установлен шлюз:

[van@d2:~]$ nmcli device show tun0 GENERAL.DEVICE: tun0 GENERAL.TYPE: tun GENERAL.HWADDR: (unknown) GENERAL.MTU: 1500 GENERAL.STATE: 100 (connected) GENERAL.CONNECTION: tun0 GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/15 IP4.ADDRESS[1]: 10.9.0.4/24 IP4.ADDRESS[2]: 192.168.0.7/32 IP4.GATEWAY: -- IP6.ADDRESS[1]: fe80::cd28:e3cf:f9e6:1417/64 IP6.GATEWAY --

Шлюз по умолчанию можно получить, используя:

[van@d2:~]$ ip route default via 192.168.0.1 dev wlp3s0 proto static metric 600 ...

] Теперь используйте nmcli con show для получения UUID туннеля OpenVPN (tun0 в моем случае):

[van@d2:~]$ nmcli con show NAME UUID TYPE DEVICE VAN-200-5GHz <SOME-UUID>-9c79da9597a1 802-11-wireless wlp3s0 van <SOME-UUID>-484ee303d901 vpn wlp3s0 tun0 <SOME-UUID>-2a1a14674e78 tun tun0 Wired connection 1 <SOME-UUID>-d3935bcf886b 802-3-ethernet --

Как только у вас есть UUID, установите шлюз, используя:

nmcli con mod <SOME-UUID>-b717eca7a5a0 ipv4.gateway 192.168.0.1

Теперь убедитесь, что вы используете IP-адрес VPN-сервера:

dig @resolver1.opendns.com myip.opendns.com +short <YOUR-VPN-SERVER-IP>

. Один из побочных эффектов использования этого метода заключается в том, что каждый раз вы получите соединение «зомби» вы добавите шлюз tun0 (и они будут сохраняться при перезагрузках):

[van@d2:~]$ nmcli con show NAME UUID TYPE DEVICE VAN-200-5GHz <SOME-UUID>-9c79da9597a1 802-11-wireless wlp3s0 Wired connection 1 <SOME-UUID>-d3935bcf886b 802-3-ethernet -- van <SOME-UUID>-484ee303d901 vpn -- tun0 <SOME-UUID>-c4381868f3f3 tun -- tun0 <SOME-UUID>-157870b81351 tun -- tun0 <SOME-UUID>-a1bc29fb7bef tun --

Вы можете удалить их, используя:

[van@d2:~]$ nmcli con del tun0 Connection 'tun0' (<SOME-UUID>-157870b81351) successfully deleted. Connection 'tun0' (<SOME-UUID>-c4381868f3f3) successfully deleted. Connection 'tun0' (<SOME-UUID>-a1bc29fb7bef) successfully deleted.

Учитывая, насколько сложным он работает над этими проблемами, просто чтобы иметь возможность подключаться к OpenVPN с помощью Network Manager, вам, вероятно, будет намного лучше, просто подключив vi (если у вас есть действительный файл конфигурации OpenVPN).

Я не уверен, как сообщать об ошибках такого характера, поэтому, если кто-нибудь знает, пожалуйста, войдите в систему.

1
ответ дан 18 July 2018 в 07:18

Я нашел «решение» (и я использую этот термин очень слабо здесь) на основе этого сообщения: Network Manager не устанавливает IP4.GATEWAY для соединения OpenVPN - хотя я убежден, что это ошибка с network-manager-openvpn

Проблема возникает из-за того, что для туннеля OpenVPN не установлен шлюз:

[van@d2:~]$ nmcli device show tun0 GENERAL.DEVICE: tun0 GENERAL.TYPE: tun GENERAL.HWADDR: (unknown) GENERAL.MTU: 1500 GENERAL.STATE: 100 (connected) GENERAL.CONNECTION: tun0 GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/15 IP4.ADDRESS[1]: 10.9.0.4/24 IP4.ADDRESS[2]: 192.168.0.7/32 IP4.GATEWAY: -- IP6.ADDRESS[1]: fe80::cd28:e3cf:f9e6:1417/64 IP6.GATEWAY --

Шлюз по умолчанию можно получить, используя:

[van@d2:~]$ ip route default via 192.168.0.1 dev wlp3s0 proto static metric 600 ...

] Теперь используйте nmcli con show для получения UUID туннеля OpenVPN (tun0 в моем случае):

[van@d2:~]$ nmcli con show NAME UUID TYPE DEVICE VAN-200-5GHz <SOME-UUID>-9c79da9597a1 802-11-wireless wlp3s0 van <SOME-UUID>-484ee303d901 vpn wlp3s0 tun0 <SOME-UUID>-2a1a14674e78 tun tun0 Wired connection 1 <SOME-UUID>-d3935bcf886b 802-3-ethernet --

Как только у вас есть UUID, установите шлюз, используя:

nmcli con mod <SOME-UUID>-b717eca7a5a0 ipv4.gateway 192.168.0.1

Теперь убедитесь, что вы используете IP-адрес VPN-сервера:

dig @resolver1.opendns.com myip.opendns.com +short <YOUR-VPN-SERVER-IP>

. Один из побочных эффектов использования этого метода заключается в том, что каждый раз вы получите соединение «зомби» вы добавите шлюз tun0 (и они будут сохраняться при перезагрузках):

[van@d2:~]$ nmcli con show NAME UUID TYPE DEVICE VAN-200-5GHz <SOME-UUID>-9c79da9597a1 802-11-wireless wlp3s0 Wired connection 1 <SOME-UUID>-d3935bcf886b 802-3-ethernet -- van <SOME-UUID>-484ee303d901 vpn -- tun0 <SOME-UUID>-c4381868f3f3 tun -- tun0 <SOME-UUID>-157870b81351 tun -- tun0 <SOME-UUID>-a1bc29fb7bef tun --

Вы можете удалить их, используя:

[van@d2:~]$ nmcli con del tun0 Connection 'tun0' (<SOME-UUID>-157870b81351) successfully deleted. Connection 'tun0' (<SOME-UUID>-c4381868f3f3) successfully deleted. Connection 'tun0' (<SOME-UUID>-a1bc29fb7bef) successfully deleted.

Учитывая, насколько сложным он работает над этими проблемами, просто чтобы иметь возможность подключаться к OpenVPN с помощью Network Manager, вам, вероятно, будет намного лучше, просто подключив vi (если у вас есть действительный файл конфигурации OpenVPN).

Я не уверен, как сообщать об ошибках такого характера, поэтому, если кто-нибудь знает, пожалуйста, войдите в систему.

1
ответ дан 24 July 2018 в 18:46

Другие вопросы по тегам:

Похожие вопросы: