我.ovpn从我们的“网络专家”那里得到了一个文件。
我尝试将其导入 NetworkManager,但没有成功:
$ sudo nmcli connection import type openvpn file ~/.ssh/foo.ovpn
连接出现在UI中,但无法连接。
因此我尝试通过命令行进行连接:
sudo openvpn --config ~ondra/.ssh/arpage/[email protected]
这有效。尽管所有流量都通过该 VPN。NetworkManager 的 UI 中唯一类似于“仅将此连接用于其流量”选项的是route remote_host,但openvpn它有缺陷,所以我不得不将其注释掉。
- 我如何更改
.ovpn文件中的路由? - 该文件的参考手册在哪里
.ovpn?
以下是该文件的一部分:
client
dev tun
proto tcp
remote *** 20443
verify-x509-name "..."
#route remote_host 255.255.255.255 net_gateway
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass
cipher AES-256-CBC
auth SHA256
comp-lzo no
route-delay 4
verb 3
reneg-sec 0
<ca>
...
答案1
不确定是否remote_host有特殊含义或 的别名0.0.0.0。我这边的问题是 OpenVPN 服务器推送了伪默认路由:0.0.0.0/1路由到vpn_gateway,这不知何故阻止了流量。
所以最初我
sudo route del -net 0.0.0.0 netmask 128.0.0.0
# Or - equivalently:
sudo ip route del 0.0.0.0/1
后来,“网络人员”将其从 OpenVPN 服务器推送的命令中删除。