我在 tun0(Ubuntu 16/EC2)上使用 OpenVPN,我可以使用systemctl start openvpn@Ireland(PIA 的爱尔兰集群)成功启动它,但界面无法访问互联网:
curl --interface tun0 -vv http://icanhazip.com/plain
* Trying 104.20.17.242...
* Local Interface tun0 is ip 10.34.10.6 using address family 2
* Local port: 0
* Trying 2400:cb00:2048:1::6814:10f2...
* Trying 2400:cb00:2048:1::6814:11f2...
* Trying 2400:cb00:2048:1::6814:10f2...
* Trying 2400:cb00:2048:1::6814:11f2...
这是我的 /etc/openvpn/Ireland.conf:
client
dev tun
proto udp
remote ireland.privateinternetaccess.com 1198
resolv-retry infinite
nobind
persist-key
persist-tun
cipher aes-128-cbc
auth sha1
tls-client
remote-cert-tls server
auth-user-pass
comp-lzo
verb 1
reneg-sec 0
crl-verify crl.rsa.2048.pem
ca ca.rsa.2048.crt
disable-occ
auth-user-pass secrets
route-nopull
注意最后一行:route-nopull。如果没有它,我的 SSH 连接会立即断开,而且我不希望 VPN 连接成为默认连接,我只想有选择地将其与 cURL 一起使用。
这是我的路由表(对我来说这是一个非常灰色的区域):
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.31.32.1 0.0.0.0 UG 0 0 0 eth0
10.34.10.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
172.31.32.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
如何让我的 tun0 访问互联网?
多谢。
附言:我还想理解解决方案。