我最近注意到 OpenVPN 客户端存在奇怪的行为。
假设我在连接 VPN 客户端之前执行了 mtr vpn_server_ip。一切正常,路由按预期显示。
连接后,我会将 VPN 客户端与正确的路由和网关连接起来,让一切都通过 VPN 进行,当然还要保存 vpn_server_ip。但是我从 mtr 什么也没得到,第一跳响应(我的家庭路由器)但所有后续跳都失败。
我没有看到路线 -n 有任何可以解释这种变化的区别......
这确实是一个小问题,并不影响(据我所知)vpn 的工作,但它令人费解。
答案1
您使用的是 tun 设备还是 tap 设备?tun 是路由的,但 tap 是桥接的,这可能会影响您是否可以访问服务器 IP。如果是桥接连接,那么您可能无法访问服务器 IP。
然而,这看起来确实像是一个防火墙问题,并且您的 openvpn 服务器防火墙阻止了 icmp 流量。这可以解释为什么 mtr 和 ping 都不起作用,因为它们都使用 icmp。
请咨询 openvpn 服务器管理员,看看他们有什么样的防火墙配置。您也可以尝试对主机运行 nmap,看看哪些端口被阻止了。不过,您可能只能在获得 openvpn 服务器管理员的许可和理解的情况下才能这样做,因为这可能会导致远程端出现大量日志消息和警告。