我不知道从哪里开始进行故障排除,我想我缺乏独自解决此问题的网络经验。其他与我的问题类似的主题似乎没有解决我问题的答案。
我有一个 PIA VPN 服务订阅,我可以连接到 VPN,但我的服务器没有互联网连接(无法更新或安装软件包、检查 IP 超时等)。过去,我曾在运行 Ubuntu 14 服务器的同一硬件上运行过这个,在运行 14 桌面的 VM 中,它运行得非常完美。这很复杂,但却是一种简单的入门方法,可以将我的 Deluge 流量与其他流量分开。我刚刚在我的无头服务器上安装了 Ubuntu 16.04(没有像以前一样的 VM,但硬件相同,目前不担心保持流量分离),从那时起,我一直在尝试让它工作。基本服务器软件包、SSH 和 OpenVPN 是目前唯一安装的东西。UFW 被禁用以进行故障排除。
断开 VPN 连接时 ifconfig:
enp7s0 Link encap:Ethernet HWaddr d0:50:99:c0:ab:f6
inet addr:192.168.0.9 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::d250:99ff:fec0:abf6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:554 errors:0 dropped:0 overruns:0 frame:0
TX packets:224 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:48143 (48.1 KB) TX bytes:26820 (26.8 KB)
Memory:df200000-df27ffff
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:167 errors:0 dropped:0 overruns:0 frame:0
TX packets:167 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:12189 (12.1 KB) TX bytes:12189 (12.1 KB)
断开 VPN 连接时 netstat:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 enp7s0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp7s0
连接到 VPN 时的 ifconfig:
enp7s0 Link encap:Ethernet HWaddr d0:50:99:c0:ab:f6
inet addr:192.168.0.9 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::d250:99ff:fec0:abf6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:200 errors:0 dropped:0 overruns:0 frame:0
TX packets:206 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:27573 (27.5 KB) TX bytes:27618 (27.6 KB)
Memory:df200000-df27ffff
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:199 errors:0 dropped:0 overruns:0 frame:0
TX packets:199 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:15165 (15.1 KB) TX bytes:15165 (15.1 KB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.14.10.6 P-t-P:10.14.10.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:68 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:3984 (3.9 KB)
连接到 VPN 时的 netstat:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.14.10.5 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 enp7s0
10.14.10.1 10.14.10.5 255.255.255.255 UGH 0 0 0 tun0
10.14.10.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.0.0.0 10.14.10.5 128.0.0.0 UG 0 0 0 tun0
178.162.199.35 192.168.0.1 255.255.255.255 UGH 0 0 0 enp7s0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 enp7s0
在有关该主题的其他主题中,我发现最常询问的信息是连接/断开 VPN 时的 ifconfig 和 netstat 输出,但我会提供其他所需的信息。任何帮助都将不胜感激,我确信我遗漏了一些基本知识。我不是一个完全的菜鸟,但我的 Linux 知识仅限于我从这些论坛中学到的知识。现在,如果所有流量都通过 VPN 隧道运行,那就没问题了,最终我会弄清楚 iptables。我的最终目标是让其中一个网络适配器仅用于通过 VPN 的 Deluge,另一个网络适配器用于所有其他流量,但现在只要获得带互联网的 VPN 就很棒了。(目前 BIOS 中只启用了 1 个网络适配器)
解析.conf:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 68.105.28.11
nameserver 68.105.29.11
nameserver 68.105.28.11
/etc/openvpn 中的 update-resolv-conf(不确定这是 openVPN 包的一部分还是来自 PIA):
#!/bin/bash
#
# Parses DHCP options from openvpn to update resolv.conf
# To use set as 'up' and 'down' script in your openvpn *.conf:
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
#
# Used snippets of resolvconf script by Thomas Hood and Chris Hanson.
# Licensed under the GNU GPL. See /usr/share/common-licenses/GPL.
#
# Example envs set from openvpn:
#
# foreign_option_1='dhcp-option DNS 193.43.27.132'
# foreign_option_2='dhcp-option DNS 193.43.27.133'
# foreign_option_3='dhcp-option DOMAIN be.bnc.ch'
#
[ -x /sbin/resolvconf ] || exit 0
[ "$script_type" ] || exit 0
[ "$dev" ] || exit 0
split_into_parts()
{
part1="$1"
part2="$2"
part3="$3"
}
case "$script_type" in
到目前为止安装/配置的步骤
sudo apt-get install openvpn
cd /etc/openvpn
sudo wget https://www.privateinternetaccess.com/openvpn/openvpn.zip
sudo unzip openvpn.zip
sudo cp Germany.ovpn pia-de.conf
sudo nano pia-de.conf
Added login.conf after auth-user-pass
sudo nano login.conf
Added
Username
Password
sudo chmod 400 login.conf
From there I just added an autostart entry in /etc/default/OpenVPN and rebooted.
When I run wget -q -O - ipecho.net/plain it returns blank after 30 seconds or so
and I'm unable to update or install other packages while connected
编辑:我意识到 update-resolv-conf 是 OpenVPN 的一部分,而不是 PIA 的一部分,而且它与覆盖 resolve.conf 无关,正如我在评论中想知道的那样
答案1
嗯,你尝试过用“openconnect”吗?你的 VPN/提供商需要什么?[例如,我的 VPN 建议不要使用 OpenVPN]。