Linux

OpenVPN:客戶端 Internet 連接在一個本地網路中不起作用,但在另一個本地網路中起作用

  • March 28, 2020

在我們公司,我們現在建立了與遠端網路基礎設施的OpenVPN連接。

問題來了:

我正在使用來自 2 個網路的同一台機器(Arch btw)訪問 VPN。從兩者我可以完美地連接到 VPN。但只有其中一個,我可以訪問網際網路。

您是否有線索,可能是什麼原因,流量的重新路由取決於網路?我該如何解決?

無法上網的網路是我的私人網路,所以我可以完全控制它。在 OpenVPN 伺服器 conf 上,我幾乎沒有影響(需要致電我們的系統管理員),但我將在此處添加 conf!

這是我的user.conf

client

dev tun
remote 52.136.xxx.xxx 1194

resolv-retry infinite

nobind

user nobody
group nobody

persist-key
persist-tun

remote-cert-tls server

cipher AES-256-CBC

verb 3

我認為,IP 路由以及 netstat 日誌可能有助於查找錯誤:

ip route沒有VPN(網際網路工程):

default via 192.168.0.1 dev enp2s0 proto dhcp src 192.168.0.13 metric 202 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 
172.18.0.0/16 dev br-f54884879766 proto kernel scope link src 172.18.0.1 linkdown 
192.168.0.0/24 dev enp2s0 proto dhcp scope link src 192.168.0.13 metric 202 

netstat -r -n沒有 VPN(網際網路工作)

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         _gateway        0.0.0.0         UG        0 0          0 enp2s0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 enp2s0

ip route使用 VPN(無網際網路):

0.0.0.0/1 via 10.8.0.17 dev tun0 
default via 192.168.0.1 dev enp2s0 proto dhcp src 192.168.0.13 metric 202 
10.8.0.1 via 10.8.0.17 dev tun0 
10.8.0.17 dev tun0 proto kernel scope link src 10.8.0.18 
52.136.xxx.xxx via 192.168.0.1 dev enp2s0 
128.0.0.0/1 via 10.8.0.17 dev tun0 
192.168.0.0/24 dev enp2s0 proto dhcp scope link src 192.168.0.13 metric 202 

netstat -r -n使用 VPN(沒有網際網路)

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface    MSS   Window irtt
0.0.0.0         10.8.0.17       128.0.0.0       UG    0      0        0 tun0     0     0      0
default         _gateway        0.0.0.0         UG    202    0        0 enp2s0   0     0      0
10.8.0.1        10.8.0.17       255.255.255.255 UGH   0      0        0 tun0     0     0      0
10.8.0.17       0.0.0.0         255.255.255.255 UH    0      0        0 tun0     0     0      0
52.136.xxx.xxx  _gateway        255.255.255.255 UGH   0      0        0 enp2s0   0     0      0
128.0.0.0       10.8.0.17       128.0.0.0       UG    0      0        0 tun0     0     0      0
192.168.0.0     0.0.0.0         255.255.255.0   U     202    0        0 enp2s0   0     0      0

或多或少,我實現了我想要的——至少,實現了 VPN 和網際網路的工作。

我通過不通過 VPN 路由網際網路流量來實現這一點。這是我通過將其添加到客戶端的配置來完成的

route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway 

有關更多詳細資訊,我指的是該站點,我從https://forums.openvpn.net/viewtopic.php?t=27618獲得此資訊

引用自:https://serverfault.com/questions/1007414