我在一台 ubuntu 18.04 机器上,只想通过 VPN-Tunnel 将一个 IP 路由到我的工作网络,即网络文件共享。
我已获得一个包含所有身份验证内容的 .ovpn 客户端配置文件,并能够对其进行设置并访问文件服务器。为此,我选择了 GUI 路径:[Ubuntu 系统设置 > 网络 > VPN > 从文件导入...]。但是,一旦我激活了 VPN,我就无法再访问互联网:尝试打开 google.com 会导致超时。
我已将以下内容添加到 .ovpn 文件底部:
route-nopull
route <file server ip> 255.255.255.255
但是当我再次尝试使用 [从文件导入...] 时,GUI 阻止了我,并说我必须输入此特定路由的网关地址,然后才能保存此 VPN 配置。上面的255.255.255.255fromroute指令被填入为网络掩码。
我不知道要在那里输入什么网关 IP。我尝试过:
- 192.168.0.1
- 192.168.1.1
- 192.168.42 1.1
1ipconfig实际上不是 42,而是从网络内部的 Windows 机器的输出中提取的一些特定数字。
我如何找到正确的网关 IP?我的做法全错了吗?
答案1
我推荐以下选项:
route-noexec
up misc/up.sh
其中misc/up.sh指的是相对于配置文件的脚本。(我的配置在/etc/openvpn/foo.conf,脚本在/etc/openvpn/misc/up.sh)此脚本将包含以下内容:
#!/bin/sh
#
ip route add <file_server_ip> via $4
#ip route add <file_server_ip> dev $1
这允许 VPN 服务器配置您的端点 IP 地址,但路由将由脚本处理。如果上述方法不起作用,请尝试仅使用第二行。
答案2
路由网关实际上是任意的,至少对于 tun 设置来说是这样,因为它不是必要的/实际上没用的(当它不是服务器时,实际的网关由它决定iroute)。
我的猜测是,要么您正在客户端配置中过滤选项route-gateway,要么服务器配置根本没有推送它(没有使用指令server)。
该地址“应该是”服务器的 VPN IP,但即使您使用任何 IP 也无关紧要(尽管我不确定“智能”GUI 是否会对其进行任何检查;除非您进行一对一设置,否则它不应该能够做到这一点ifconfig)。
PS 换句话说,如果您在字段中填写一些随机 IP 后连接不起作用,则这可能不是导致问题的原因。