我的一个朋友设置了一个 VPN,使用 openvpn 连接到他的服务器。我安装了“network-manager-openvpn”(我在 ubuntu 中),并使用他发送给我的证书创建了一个新的 VPN 连接。VPN 连接成功,但当我尝试加载任何页面时,连接就会超时。然后他向我发送了这个配置文件:
client
remote 192.81.208.141
port 1194
proto udp
dev tun
dev-type tun
ns-cert-type server
reneg-sec 86400
auth-user-pass
auth-nocache
auth-retry interact
comp-lzo yes
verb 3
ca ca.crt
cert andrew-1.crt
key andrew-1.key
这显然是他在 Mac 上使用的配置的精确副本,通过该配置他能够连接 VPN 并成功运行。
因此我导入了该文件来创建新的 VPN,但问题依然存在。当我运行“netstat -nr”时,我得到了以下输出:
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.8.0.9 0.0.0.0 UG 0 0 0 tun0
10.8.0.1 10.8.0.9 255.255.255.255 UGH 0 0 0 tun0
10.8.0.9 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tun0
192.81.208.141 192.168.0.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
我觉得好像有太多东西通过 VPN 路由。我的朋友和我尝试进行故障排除,但我对 OpenVPN 不太了解,我只使用过 PPTP,只需输入 IP 和我的凭据就可以了。也许有人知道我是否应该配置一些我还没有配置的东西?我所做的只是安装 network-manager-openvpn 并导入该文件以创建新的 VPN(并输入凭据),没有做其他任何事情。
答案1
“netstat -nr”的第一行将所有流量从 VPN 发送出去(VPN 端点和本地流量除外)。您需要停止将该路由添加到 VPN,这很可能解决您的问题。
您很可能会发现是您朋友的配置(即服务器)推动了此默认路由并导致了问题(也许他有“重定向网关”或将他的系统配置为推动默认网关 - 它似乎不是您的配置)。
您可以通过删除默认路由来暂时(直到隧道重新启动)测试此理论。尝试
路由删除默认网关 10.8.0.9 路由添加默认网关 192.168.0.1