OpenVPN Ubuntu 16.04 无头服务器连接到 VPN,但没有互联网

OpenVPN Ubuntu 16.04 无头服务器连接到 VPN,但没有互联网

我不知道从哪里开始进行故障排除,我想我缺乏独自解决此问题的网络经验。其他与我的问题类似的主题似乎没有解决我问题的答案。

我有一个 PIA VPN 服务订阅,我可以连接到 VPN,但我的服务器没有互联网连接(无法更新或安装软件包、检查 IP 超时等)。过去,我曾在运行 Ubuntu 14 服务器的同一硬件上运行过这个,在运行 14 桌面的 VM 中,它运行得非常完美。这很复杂,但却是一种简单的入门方法,可以将我的 Deluge 流量与其他流量分开。我刚刚在我的无头服务器上安装了 Ubuntu 16.04(没有像以前一样的 VM,但硬件相同,目前不担心保持流量分离),从那时起,我一直在尝试让它工作。基本服务器软件包、SSH 和 OpenVPN 是目前唯一安装的东西。UFW 被禁用以进行故障排除。

断开 VPN 连接时 ifconfig:

enp7s0    Link encap:Ethernet  HWaddr d0:50:99:c0:ab:f6
      inet addr:192.168.0.9  Bcast:192.168.0.255  Mask:255.255.255.0
      inet6 addr: fe80::d250:99ff:fec0:abf6/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:554 errors:0 dropped:0 overruns:0 frame:0
      TX packets:224 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:48143 (48.1 KB)  TX bytes:26820 (26.8 KB)
      Memory:df200000-df27ffff

lo        Link encap:Local Loopback
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:65536  Metric:1
      RX packets:167 errors:0 dropped:0 overruns:0 frame:0
      TX packets:167 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1
      RX bytes:12189 (12.1 KB)  TX bytes:12189 (12.1 KB)

断开 VPN 连接时 netstat:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 enp7s0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 enp7s0

连接到 VPN 时的 ifconfig:

enp7s0    Link encap:Ethernet  HWaddr d0:50:99:c0:ab:f6
      inet addr:192.168.0.9  Bcast:192.168.0.255  Mask:255.255.255.0
      inet6 addr: fe80::d250:99ff:fec0:abf6/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:200 errors:0 dropped:0 overruns:0 frame:0
      TX packets:206 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:27573 (27.5 KB)  TX bytes:27618 (27.6 KB)
      Memory:df200000-df27ffff

lo        Link encap:Local Loopback
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:65536  Metric:1
      RX packets:199 errors:0 dropped:0 overruns:0 frame:0
      TX packets:199 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1
      RX bytes:15165 (15.1 KB)  TX bytes:15165 (15.1 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00            
    inet addr:10.14.10.6  P-t-P:10.14.10.5  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:68 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100
      RX bytes:0 (0.0 B)  TX bytes:3984 (3.9 KB)

连接到 VPN 时的 netstat:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.14.10.5      128.0.0.0       UG        0 0          0 tun0
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 enp7s0
10.14.10.1      10.14.10.5      255.255.255.255 UGH       0 0          0 tun0
10.14.10.5      0.0.0.0         255.255.255.255 UH        0 0          0 tun0
128.0.0.0       10.14.10.5      128.0.0.0       UG        0 0          0 tun0
178.162.199.35  192.168.0.1     255.255.255.255 UGH       0 0          0 enp7s0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 enp7s0

在有关该主题的其他主题中,我发现最常询问的信息是连接/断开 VPN 时的 ifconfig 和 netstat 输出,但我会提供其他所需的信息。任何帮助都将不胜感激,我确信我遗漏了一些基本知识。我不是一个完全的菜鸟,但我的 Linux 知识仅限于我从这些论坛中学到的知识。现在,如果所有流量都通过 VPN 隧道运行,那就没问题了,最终我会弄清楚 iptables。我的最终目标是让其中一个网络适配器仅用于通过 VPN 的 Deluge,另一个网络适配器用于所有其他流量,但现在只要获得带互联网的 VPN 就很棒了。(目前 BIOS 中只启用了 1 个网络适配器)

解析.conf:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 68.105.28.11
nameserver 68.105.29.11
nameserver 68.105.28.11

/etc/openvpn 中的 update-resolv-conf(不确定这是 openVPN 包的一部分还是来自 PIA):

#!/bin/bash
#
# Parses DHCP options from openvpn to update resolv.conf
# To use set as 'up' and 'down' script in your openvpn *.conf:
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
#
# Used snippets of resolvconf script by Thomas Hood and Chris Hanson.
# Licensed under the GNU GPL.  See /usr/share/common-licenses/GPL.
#
# Example envs set from openvpn:
#
#     foreign_option_1='dhcp-option DNS 193.43.27.132'
#     foreign_option_2='dhcp-option DNS 193.43.27.133'
#     foreign_option_3='dhcp-option DOMAIN be.bnc.ch'
#

[ -x /sbin/resolvconf ] || exit 0
[ "$script_type" ] || exit 0
[ "$dev" ] || exit 0

split_into_parts()
{
    part1="$1"
    part2="$2"
    part3="$3"
}

case "$script_type" in

到目前为止安装/配置的步骤

sudo apt-get install openvpn

cd /etc/openvpn

sudo wget https://www.privateinternetaccess.com/openvpn/openvpn.zip

sudo unzip openvpn.zip

sudo cp Germany.ovpn pia-de.conf

sudo nano pia-de.conf
    Added login.conf after auth-user-pass

sudo nano login.conf
    Added 
        Username
        Password

sudo chmod 400 login.conf

From there I just added an autostart entry in /etc/default/OpenVPN and rebooted.  
When I run wget -q -O - ipecho.net/plain it returns blank after 30 seconds or so 
and I'm unable to update or install other packages while connected

编辑:我意识到 update-resolv-conf 是 OpenVPN 的一部分,而不是 PIA 的一部分,而且它与覆盖 resolve.conf 无关,正如我在评论中想知道的那样

答案1

嗯,你尝试过用“openconnect”吗?你的 VPN/提供商需要什么?[例如,我的 VPN 建议不要使用 OpenVPN]。

答案2

尝试降低 vpn 端口的 mtu,例如
sudo ifconfig tun0 mtu 1300

更多解释请参阅这里也在这里。我遇到了类似的问题,只能使用 mtu 1388 或更低版本才能正常工作。

相关内容