这是一个非常奇怪的问题,我就是说不上来为什么。
我在工作时使用装有 Windows 10 的旧笔记本电脑。我使用工作以太网连接,然后通过端口 443 上的 mobaxterm 连接到 SSH 隧道。然后我使用 sockscap 通过 ssh 隧道推送 vpn 客户端“IBVPN”。使用 openvpn tcp 协议可以完美运行,而且我可以访问互联网。
我的新笔记本电脑也是 Windows 10。我有完全相同的设置。
但是,连接到 openvpn 服务器时,SSH 立即断开,vpn 断开连接。如果它正在更改整个机器的 ip 地址(即尝试通过新获取的 vpn 地址推送 ssh 服务器),我可以理解为什么会这样。
但是为什么在第一台机器上不是这种情况,它通过 SSH 隧道上的 vpn 完美运行,有没有办法阻止 vpn 通过新 IP 地址强制 mobaxterm 应用程序?
我搜索过所有地方并尝试了所有设置但还是无法找到解决方案。
如果有人知道问题出在哪里我将非常感激?
干杯,
史蒂夫
答案1
您有一个无效的路由,如下所示。这可能不是根本原因,但这是一个问题。无法从 IP 10.44.210.77 到达网关 10.10.210.1。这可能是导致您的问题的原因,因为它会为您的新默认网关创建冲突的路由信息。
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.44.210.254 10.44.210.77 25
0.0.0.0 0.0.0.0 10.10.210.1 10.44.210.77 537 <<<
0.0.0.0 128.0.0.0 10.10.210.1 10.10.210.4 36
10.10.210.0 255.255.255.0 On-link 10.10.210.4 291
10.10.210.4 255.255.255.255 On-link 10.10.210.4 291
10.10.210.255 255.255.255.255 On-link 10.10.210.4 291
10.44.210.0 255.255.255.0 On-link 10.44.210.77 281
10.44.210.77 255.255.255.255 On-link 10.44.210.77 281
10.44.210.255 255.255.255.255 On-link 10.44.210.77 281
88.150.220.171 255.255.255.255 10.44.210.254 10.44.210.77 26
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
128.0.0.0 128.0.0.0 10.10.210.1 10.44.210.77 26
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 10.10.210.4 291
224.0.0.0 240.0.0.0 On-link 10.44.210.77 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 10.10.210.4 291
255.255.255.255 255.255.255.255 On-link 10.44.210.77 281
===========================================================================
另一台机器上显示正确的路由。使用了正确的接口IP。
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.44.210.254 10.44.210.73 25
0.0.0.0 0.0.0.0 10.10.210.1 10.10.210.4 547 <<<
0.0.0.0 128.0.0.0 10.10.210.1 10.10.210.4 36
10.10.210.0 255.255.255.0 On-link 10.10.210.4 291
10.10.210.4 255.255.255.255 On-link 10.10.210.4 291
10.10.210.255 255.255.255.255 On-link 10.10.210.4 291
10.44.210.0 255.255.255.0 On-link 10.44.210.73 281
10.44.210.73 255.255.255.255 On-link 10.44.210.73 281
10.44.210.255 255.255.255.255 On-link 10.44.210.73 281
88.150.220.171 255.255.255.255 10.44.210.254 10.44.210.73 26
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
128.0.0.0 128.0.0.0 10.10.210.1 10.10.210.4 36
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 10.10.210.4 291
224.0.0.0 240.0.0.0 On-link 10.44.210.73 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 10.10.210.4 291
255.255.255.255 255.255.255.255 On-link 10.44.210.73 281
===========================================================================
如果您运行这些命令,它将修复路由错误。但是这不是永久性的修复。目前,只需在连接 VPN 后尽快运行这些命令,看看它是否能解决问题。
route delete 0.0.0.0 mask 0.0.0.0 10.10.210.1
route add 0.0.0.0 mask 0.0.0.0 10.10.210.1 IF <correct_number>
您的 ROUTE PRINT 中 IP 地址为 10.10.210.4 的接口旁边列出的数字在哪里<correct_number>(我无法从您发布的内容中判断出这是哪个接口)。您可能仅使用第一个命令就可以使事情正常工作;从技术上讲,此路由与列表中的下一个路由是冗余的。
如果这解决了问题,那么我们将需要查看您的 OpenVPN 客户端和服务器配置文件,以找出为什么在第二台机器上选择了错误的接口。我很好奇服务器配置中列出了哪些“推送”命令,也许它们推送了一条模糊的路由,而该路由在第二台机器上的解释不同。第二台机器上有更多的接口,配置可能只在第一台机器上起作用,这很不幸。
如果您不太清楚我们在做什么,请告诉我,我可以尝试更详细地解释。