Łączenie OpenVPN, ale brak dostępu do Internetu w systemie Ubuntu 16.04 / 18.04

27

Próbuję połączyć się z VPN za pomocą OpenVPN.

Próbowałem użyć menedżera sieci z wtyczką OpenVPN i próbowałem też w terminalu z ovpn.confplikiem.

Wszystko łączy się (mówi connection established) w terminalu, ale nie ma dostępu do Internetu.

Mogę pingować wszystko, nawet bramę tunelu.

Oto, co próbowałem

Próbowałem:

  • wyłącz ufw;
  • wypróbowałem kilka plików konfiguracyjnych;

Ten sam wynik.

Próbowałem zaznaczyć odpowiednią opcję w sekcji VPN configaration> IPv4> routes> use this connection only for resources on its network. Następnie internet znów działał i pokazy VPN są połączone. Ale mój ruch nie jest szyfrowany, a adres IP i lokalizacja są takie same. W końcu wypróbowałem --redirect-gatewayopcję, wciąż bezużyteczną.

Jestem teraz poza moją ligą. Proszę pomóż. Dziękuje za przeczytanie!

14.04 networking vpn openvpn routing Shantanu Shady
źródło
Czy chcesz, aby cały ruch przechodził przez tunel VPN?
2707974,
dzięki za komentowanie i tak. uwaga moja lokalizacja pozostała taka sama.
Shantanu Shady
Proszę podać wynik w swoim pytaniu z komendy, traceroute 8.8.8.8gdy jesteś podłączony do VPN, a także wypisz polecenie form, route -ngdy jesteś podłączony.
2707974,
dodałem wyjście traceroute nigdzie się nie kończy, więc go zakończyłem
Shantanu Shady

Odpowiedzi:

62

Używam menedżera sieci gnome z wtyczką OpenVPN Network Manager.

Możesz go zainstalować za pomocą:

sudo apt-get install network-manager-openvpn-gnome

Moje połączenie działa poprawnie, jeśli spróbuję bezpośrednio z OpenVPN. Ale jeśli spróbuję użyć Menedżera sieci, to działa, ale nie ma dostępu do Internetu.

Aby to naprawić, edytuj konfigurację połączenia OpenVPN w Network Managerze i kliknij IPv4 Settingskartę in , a następnie przycisk in Routes:

Karta IPv4

Następnie zaznacz Use this connection only for resources on its network.

Trasy IPv4

Kliknij Ok, a następnie Saveponownie połącz.

Rael Gugelmin Cunha
źródło
9
To zdecydowanie poprawna odpowiedź.
ccpizza
4
To zadziałało również dla mnie 16.04.
marts
3
Chociaż pozwala to na dostęp do Internetu, twój dostęp do Internetu nie będzie szyfrowany, jeśli to zrobisz, prawda? Próbowałem tego i pokazywałem mój rzeczywisty adres IP w testach przeglądarki.
gammapoint
1
@gammapoint, przypuszczam, że używasz VPN do łączenia się z siecią, która wymaga VPN. W takim przypadku należy zaszyfrować treść tylko w celu komunikacji z siecią VPN, a nie dla całego Internetu. I to nie powinno zmienić twojego adresu IP u usługodawcy internetowego (otrzymasz dodatkowy adres IP dla połączenia VPN).
Rael Gugelmin Cunha,
1
Doceń odpowiedź @RaelGugelminCunha. Używam VPN do ochrony prywatności (przy użyciu dostawcy PIA), więc ukrywanie mojego adresu IP podczas surfowania po Internecie jest głównym celem.
gammapoint
2

Naprawiłem również problem openvpn bez internetu

najpierw całkowicie usuń openvpn i autorove, a następnie dodaj ppa, jak pokazano w linku i wykonaj polecenia jeden po drugim, a następnie powinieneś iść. Jeśli nie ma problemu z dns, dodaj opendns na resolv.conf 202.67.222.222 i 208,67. 220.220 link

Shantanu Shady
źródło
Działa to razem z pakietem network-manager-openvpn-gnome, doskonale, dziękuję!
Inoki,
tak, nigdy nie znalazłem działającego wątku do tego. ale miło wiedzieć, że moja w połowie wtrącająca się komuś pomaga bardzo ceniony człowiek: ')
Shantanu Shady
Jeśli nie chcesz kierować normalnego ruchu przez VPN, nie ma potrzeby instalowania dodatkowych ppa i różnych kompilacji. Obecna wtyczka menedżera sieci działa poprawnie za pośrednictwem GUI: myopenvpn -> Edytuj -> Ustawienia IPv4> Trasy> włącz „ Używaj tego połączenia tylko do zasobów w jego sieci ”. Odpowiedź @Rael powinna być zaakceptowana.
ccpizza
1

Problem tworzy trasy. Mówiąc dokładniej, domyślna trasa.

Po pierwsze, jeśli chcesz przekierować cały ruch przez VPN NM, nie zaznaczaj opcji „Używaj tego połączenia tylko dla zasobów w jego sieci”.

Drugi problem to trasa dotycząca domyślnego gw

0.0.0.0 10.211.1.2 128.0.0.0 UG 0 0 0 tun0

Problem można rozwiązać, dodając ręcznie trasę lub sprawdzając konfigurację na serwerze VPN.

Aby ustawić ręczną trasę dla całego ruchu, przejdź do tun0po połączeniu się z poleceniem vpn put

ip route add default via ip_address_of_vpn_server

Edytuj 1

Poczekaj, możesz dodać domyślną trasę, czyli domyślną, jeśli chcesz, aby ruch był kierowany wlan0poleceniem

sudo ip route add default via 172.16.156.65

lub do routingu ruchu przez VPN

sudo ip route add default via 10.211.1.2

Następnie możesz dodać więcej trasy

Przykład, jeśli nie chcesz przejść 106.158.15.233przezwlan0

 ip route add 106.158.15.233/32 via 172.16.156.65 dev wlan0

lub przez VPN

 ip route add 106.158.15.233/32 via 10.211.1.2 dev tun0

172.16.156.65 to adres routera Wi-Fi

10.211.1.2 to adres twojego serwera VPN

2707974
źródło
Masz moją edycję 1
2707974,
dodałem inną odpowiedź. nie działa :(
Shantanu Shady
A teraz coś zupełnie innego. Usuń dowolną konfigurację dla VPN, Client, Config in NM. Następnie uruchom ponownie komputer. To nas poprze na początku. Otrzymamy przejrzystą tabelę routingu. Spróbuj agan z NM. Po podłączeniu podaj mi dane wyjściowe z route -n.
2707974,
Zrobiłem to i dałem wynik w EDIT 2 dzięki za rozmowę ze mną .. po prostu nie mogę uzyskać dostępu do Internetu przez VPN i nie chcę wracać do systemu Windows. Powinienem jeszcze raz wspomnieć, że działało kilka razy, a nie brak łączności
Shantanu Shady
Ok, teraz jesteśmy czysti. Twój router Wi-Fi jest włączony 172.16.156.65. Teraz utwórz połączenie z serwerem VPN w NM. Przejdź do, NMa vpnnastępnie dodaj adres serwera VPN, użytkownik, przekaż. Jeśli praca, to jeśli nie. Po nawiązaniu połączenia route -nmusimy zobaczyć z route add vpn.
2707974,
1

Wiem, że to jest stare, ale nie mam rozwiązania tego problemu z tego wątku i mam podobny problem.

Oto mój problem. Pobrałem klucze openVPN z routera. zainstalowany na maszynie wirtualnej Linuxmint i ElementaryOS zarówno na wirtualnym, jak i hostowym systemie operacyjnym na laptopie. Obie wersje powodują ten sam problem. VPN łączy się, ale nie ma przez nią żadnego ruchu. Włączenie „używaj tego połączenia tylko do zasobów w jego sieci” jest całkowicie bezużyteczne i nadal nie mam dostępu do zasobów sieciowych VPN. podrap, że ...

Oto, co zrobiłem. Zauważyłem, że niektórzy powiedzieli, kiedy łączyli się za pomocą wiersza polecenia. VPN wydawało się działać. problem musi polegać na tym, że nie można zaimportować konfiguracji openVPN. więc wyciągnąłem mój zaufany edytor tekstu, otworzyłem plik .conf openvpn. Zauważyłem w profilu połączenia openvpn, że ma zakładkę „zaawansowane”. z wieloma różnymi opcjami. Próbowałem przetłumaczyć wszystkie opcje konfiguracji na kartę zaawansowaną i co wiesz ... działało ...

[Rozwiązać]

Zrobiłem to ponownie na laptopie z inną dystrybucją. Zmieniłem opcje Jeden po drugim, tym razem sprawdzając VPN za każdym razem, a VPN zaczął działać po skonfigurowaniu kompresji.

W obszarze Ustawienia połączenia VPN> przycisk Zaawansowane> Zaznacz Użyj kompresji danych LZO (ustawiłem opcję adaptacyjną), a tunel zaczął działać bez problemów, a „Mój adres IP” pokazuje się jako zewnętrzny adres IP routera VPN.

Z moich doświadczeń nie ma żadnych specjalnych konfiguracji ani zapory ogniowej. Wystarczy ustawić wszystkie opcje tak samo, jak plik konfiguracyjny i do obsługi można użyć wbudowanego menedżera sieci.

m3th0s
źródło
0

Wiem, że problem mógł zostać rozwiązany, ale w moim przypadku rozwiązanie nie przetrwało ponownego uruchomienia. Znalazłem więc inne rozwiązanie dla terminala openvpn, który nie zapewnia dostępu do Internetu na Ubuntu 14.04, dodając --management localhost 1194argumenty. Lubić:

root@user /# openvpn --config file.ovpn --management localhost 1194.

Jest to przydatne, jeśli nie chcesz podzielić pliku konfiguracyjnego na 3 inne pliki do użycia z network-managerapletu.

Xrobot
źródło
0

Najlepszym rozwiązaniem, jakie znalazłem, jest otwarcie terminala i wykonanie następujących czynności:

sudo gedit /etc/resolvconf/resolv.conf.d/head

w pliku, który się otworzy, dodaj:

nameserver 208.67.222.222
nameserver 208.67.220.220

zapisz plik i uruchom następującą komendę w terminalu:

sudo resolvconf -u

Spróbuj teraz połączyć się z serwerem OpenVPN. Powinieneś być gotowy do drogi!

użytkownik3526197
źródło
Nie działało dla mnie. Również w tym pliku jest napisane: „NIE EDYTUJ TEGO PLIKU RĘCZNIE”
Mark,
0

Miałem ten sam problem. podczas konfiguracji openvpn konieczna jest zapora ogniowa. powinieneś skonfigurować zaporę i przepuszczać ruch openvpn przez zaporę.

Ghasemi
źródło
0

Możesz po prostu rozwiązać ten problem, włączając zaporę. W Linux Mint poszedłem do Firewall Configuration i włączyłem Firewall. Następnie podłączyłem VPN i nie było problemu. Mam nadzieję że to pomogło.

aziz
źródło