У меня есть файл конфигурации OpenVPN, который отлично работает с терминалом:
sudo openvpn --config openvpn.conf
После подключения через терминал моя таблица маршрутизации выглядит следующим образом:
[van@d2:Desktop]$ ip route
0.0.0.0/1 via 255.255.255.0 dev tun0
default via 192.168.0.1 dev wlp3s0 proto static metric 600
10.9.0.1 via 255.255.255.0 dev tun0
<vpn_server_ip_addr> via 192.168.0.1 dev wlp3s0
128.0.0.0/1 via 255.255.255.0 dev tun0
169.254.0.0/16 dev wlp3s0 scope link metric 1000
192.168.0.0/24 dev wlp3s0 proto kernel scope link src 192.168.0.5 metric 600
255.255.255.0 dev tun0 proto kernel scope link src 10.9.0.4
I хотел попробовать и получить работу от Network Manager, поэтому я установил network-manager-openvpn, а затем импортировал VPN-соединение из рабочего файла конфигурации. Однако, когда я подключаюсь с помощью Network Manager, трафик не маршрутизируется через сервер OpenVPN. Таблица маршрутизации (после подключения с использованием записи Network Manager) выглядит следующим образом:
[van@d2:Desktop]$ ip route
default via 192.168.0.1 dev wlp3s0 proto static metric 600
10.9.0.0/24 dev tun0 proto kernel scope link src 10.9.0.4 metric 50
<vpn_server_ip_addr> via 192.168.0.1 dev wlp3s0 proto static metric 600
169.254.0.0/16 dev wlp3s0 scope link metric 1000
192.168.0.0/24 dev wlp3s0 proto kernel scope link src 192.168.0.5 metric 600
192.168.0.1 dev wlp3s0 proto static scope link metric 600
Я попытался добавить запись 0.0.0.0 (из рабочей таблицы маршрутизации), но она отклоняется: [ ! d3] [van@d2:Desktop]$ sudo ip route add 0.0.0.0/1 via 255.255.255.0 dev tun0
RTNETLINK answers: Network is unreachable
Я также попытался удалить:
10.9.0.0/24 dev tun0 proto kernel scope link src 10.9.0.4 metric 50
и заменить его на:
10.9.0.1 via 255.255.255.0 dev tun0
, но это также не работает с аналогичным сообщением об ошибке (
Мой вопрос: как я могу подключиться к серверу OpenVPN через Network Manager и заставить весь трафик маршрутизироваться через туннель VPN?
Я нашел «решение» (и я использую этот термин очень слабо здесь) на основе этого сообщения: Network Manager не устанавливает IP4.GATEWAY для соединения OpenVPN - хотя я убежден, что это ошибка с network-manager-openvpn
Проблема возникает из-за того, что для туннеля OpenVPN не установлен шлюз:
[van@d2:~]$ nmcli device show tun0
GENERAL.DEVICE: tun0
GENERAL.TYPE: tun
GENERAL.HWADDR: (unknown)
GENERAL.MTU: 1500
GENERAL.STATE: 100 (connected)
GENERAL.CONNECTION: tun0
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/15
IP4.ADDRESS[1]: 10.9.0.4/24
IP4.ADDRESS[2]: 192.168.0.7/32
IP4.GATEWAY: --
IP6.ADDRESS[1]: fe80::cd28:e3cf:f9e6:1417/64
IP6.GATEWAY --
Шлюз по умолчанию можно получить, используя:
[van@d2:~]$ ip route
default via 192.168.0.1 dev wlp3s0 proto static metric 600
...
] Теперь используйте nmcli con show для получения UUID туннеля OpenVPN (tun0 в моем случае):
[van@d2:~]$ nmcli con show
NAME UUID TYPE DEVICE
VAN-200-5GHz <SOME-UUID>-9c79da9597a1 802-11-wireless wlp3s0
van <SOME-UUID>-484ee303d901 vpn wlp3s0
tun0 <SOME-UUID>-2a1a14674e78 tun tun0
Wired connection 1 <SOME-UUID>-d3935bcf886b 802-3-ethernet --
Как только у вас есть UUID, установите шлюз, используя:
nmcli con mod <SOME-UUID>-b717eca7a5a0 ipv4.gateway 192.168.0.1
Теперь убедитесь, что вы используете IP-адрес VPN-сервера:
dig @resolver1.opendns.com myip.opendns.com +short
<YOUR-VPN-SERVER-IP>
. Один из побочных эффектов использования этого метода заключается в том, что каждый раз вы получите соединение «зомби» вы добавите шлюз tun0 (и они будут сохраняться при перезагрузках):
[van@d2:~]$ nmcli con show
NAME UUID TYPE DEVICE
VAN-200-5GHz <SOME-UUID>-9c79da9597a1 802-11-wireless wlp3s0
Wired connection 1 <SOME-UUID>-d3935bcf886b 802-3-ethernet --
van <SOME-UUID>-484ee303d901 vpn --
tun0 <SOME-UUID>-c4381868f3f3 tun --
tun0 <SOME-UUID>-157870b81351 tun --
tun0 <SOME-UUID>-a1bc29fb7bef tun --
Вы можете удалить их, используя:
[van@d2:~]$ nmcli con del tun0
Connection 'tun0' (<SOME-UUID>-157870b81351) successfully deleted.
Connection 'tun0' (<SOME-UUID>-c4381868f3f3) successfully deleted.
Connection 'tun0' (<SOME-UUID>-a1bc29fb7bef) successfully deleted.
Учитывая, насколько сложным он работает над этими проблемами, просто чтобы иметь возможность подключаться к OpenVPN с помощью Network Manager, вам, вероятно, будет намного лучше, просто подключив vi (если у вас есть действительный файл конфигурации OpenVPN).
Я не уверен, как сообщать об ошибках такого характера, поэтому, если кто-нибудь знает, пожалуйста, войдите в систему.
Я нашел «решение» (и я использую этот термин очень слабо здесь) на основе этого сообщения: Network Manager не устанавливает IP4.GATEWAY для соединения OpenVPN - хотя я убежден, что это ошибка с network-manager-openvpn
Проблема возникает из-за того, что для туннеля OpenVPN не установлен шлюз:
[van@d2:~]$ nmcli device show tun0
GENERAL.DEVICE: tun0
GENERAL.TYPE: tun
GENERAL.HWADDR: (unknown)
GENERAL.MTU: 1500
GENERAL.STATE: 100 (connected)
GENERAL.CONNECTION: tun0
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/15
IP4.ADDRESS[1]: 10.9.0.4/24
IP4.ADDRESS[2]: 192.168.0.7/32
IP4.GATEWAY: --
IP6.ADDRESS[1]: fe80::cd28:e3cf:f9e6:1417/64
IP6.GATEWAY --
Шлюз по умолчанию можно получить, используя:
[van@d2:~]$ ip route
default via 192.168.0.1 dev wlp3s0 proto static metric 600
...
] Теперь используйте nmcli con show для получения UUID туннеля OpenVPN (tun0 в моем случае):
[van@d2:~]$ nmcli con show
NAME UUID TYPE DEVICE
VAN-200-5GHz <SOME-UUID>-9c79da9597a1 802-11-wireless wlp3s0
van <SOME-UUID>-484ee303d901 vpn wlp3s0
tun0 <SOME-UUID>-2a1a14674e78 tun tun0
Wired connection 1 <SOME-UUID>-d3935bcf886b 802-3-ethernet --
Как только у вас есть UUID, установите шлюз, используя:
nmcli con mod <SOME-UUID>-b717eca7a5a0 ipv4.gateway 192.168.0.1
Теперь убедитесь, что вы используете IP-адрес VPN-сервера:
dig @resolver1.opendns.com myip.opendns.com +short
<YOUR-VPN-SERVER-IP>
. Один из побочных эффектов использования этого метода заключается в том, что каждый раз вы получите соединение «зомби» вы добавите шлюз tun0 (и они будут сохраняться при перезагрузках):
[van@d2:~]$ nmcli con show
NAME UUID TYPE DEVICE
VAN-200-5GHz <SOME-UUID>-9c79da9597a1 802-11-wireless wlp3s0
Wired connection 1 <SOME-UUID>-d3935bcf886b 802-3-ethernet --
van <SOME-UUID>-484ee303d901 vpn --
tun0 <SOME-UUID>-c4381868f3f3 tun --
tun0 <SOME-UUID>-157870b81351 tun --
tun0 <SOME-UUID>-a1bc29fb7bef tun --
Вы можете удалить их, используя:
[van@d2:~]$ nmcli con del tun0
Connection 'tun0' (<SOME-UUID>-157870b81351) successfully deleted.
Connection 'tun0' (<SOME-UUID>-c4381868f3f3) successfully deleted.
Connection 'tun0' (<SOME-UUID>-a1bc29fb7bef) successfully deleted.
Учитывая, насколько сложным он работает над этими проблемами, просто чтобы иметь возможность подключаться к OpenVPN с помощью Network Manager, вам, вероятно, будет намного лучше, просто подключив vi (если у вас есть действительный файл конфигурации OpenVPN).
Я не уверен, как сообщать об ошибках такого характера, поэтому, если кто-нибудь знает, пожалуйста, войдите в систему.
Я нашел «решение» (и я использую этот термин очень слабо здесь) на основе этого сообщения: Network Manager не устанавливает IP4.GATEWAY для соединения OpenVPN - хотя я убежден, что это ошибка с network-manager-openvpn
Проблема возникает из-за того, что для туннеля OpenVPN не установлен шлюз:
[van@d2:~]$ nmcli device show tun0
GENERAL.DEVICE: tun0
GENERAL.TYPE: tun
GENERAL.HWADDR: (unknown)
GENERAL.MTU: 1500
GENERAL.STATE: 100 (connected)
GENERAL.CONNECTION: tun0
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/15
IP4.ADDRESS[1]: 10.9.0.4/24
IP4.ADDRESS[2]: 192.168.0.7/32
IP4.GATEWAY: --
IP6.ADDRESS[1]: fe80::cd28:e3cf:f9e6:1417/64
IP6.GATEWAY --
Шлюз по умолчанию можно получить, используя:
[van@d2:~]$ ip route
default via 192.168.0.1 dev wlp3s0 proto static metric 600
...
] Теперь используйте nmcli con show для получения UUID туннеля OpenVPN (tun0 в моем случае):
[van@d2:~]$ nmcli con show
NAME UUID TYPE DEVICE
VAN-200-5GHz <SOME-UUID>-9c79da9597a1 802-11-wireless wlp3s0
van <SOME-UUID>-484ee303d901 vpn wlp3s0
tun0 <SOME-UUID>-2a1a14674e78 tun tun0
Wired connection 1 <SOME-UUID>-d3935bcf886b 802-3-ethernet --
Как только у вас есть UUID, установите шлюз, используя:
nmcli con mod <SOME-UUID>-b717eca7a5a0 ipv4.gateway 192.168.0.1
Теперь убедитесь, что вы используете IP-адрес VPN-сервера:
dig @resolver1.opendns.com myip.opendns.com +short
<YOUR-VPN-SERVER-IP>
. Один из побочных эффектов использования этого метода заключается в том, что каждый раз вы получите соединение «зомби» вы добавите шлюз tun0 (и они будут сохраняться при перезагрузках):
[van@d2:~]$ nmcli con show
NAME UUID TYPE DEVICE
VAN-200-5GHz <SOME-UUID>-9c79da9597a1 802-11-wireless wlp3s0
Wired connection 1 <SOME-UUID>-d3935bcf886b 802-3-ethernet --
van <SOME-UUID>-484ee303d901 vpn --
tun0 <SOME-UUID>-c4381868f3f3 tun --
tun0 <SOME-UUID>-157870b81351 tun --
tun0 <SOME-UUID>-a1bc29fb7bef tun --
Вы можете удалить их, используя:
[van@d2:~]$ nmcli con del tun0
Connection 'tun0' (<SOME-UUID>-157870b81351) successfully deleted.
Connection 'tun0' (<SOME-UUID>-c4381868f3f3) successfully deleted.
Connection 'tun0' (<SOME-UUID>-a1bc29fb7bef) successfully deleted.
Учитывая, насколько сложным он работает над этими проблемами, просто чтобы иметь возможность подключаться к OpenVPN с помощью Network Manager, вам, вероятно, будет намного лучше, просто подключив vi (если у вас есть действительный файл конфигурации OpenVPN).
Я не уверен, как сообщать об ошибках такого характера, поэтому, если кто-нибудь знает, пожалуйста, войдите в систему.