OpenVPN:客户端互联网连接在一个本地网络中不起作用,但在另一个本地网络中起作用

tag-icon tag-icon linux networking vpn openvpn
OpenVPN:客户端互联网连接在一个本地网络中不起作用,但在另一个本地网络中起作用

在我们公司,我们现在建立了一个OpenVPN连接到远程网络基础设施。

来了问题

我使用同一台机器(顺便说一下是 Arch)从 2 个网络访问 VPN。从两个网络我都可以完美地连接到 VPN。但只有其中一个,我可以访问互联网。

您是否知道流量重新路由与网络相关的原因可能是什么?我该如何修复它?

无法上网的网络是我的私人网络,所以我可以完全控制它。在 OpenVPN 服务器配置上,我几乎没有什么影响力(需要打电话给我们的系统管理员),但我会在这里添加配置!

这是我的user.conf

client

dev tun
remote 52.136.xxx.xxx 1194

resolv-retry infinite

nobind

user nobody
group nobody

persist-key
persist-tun

remote-cert-tls server

cipher AES-256-CBC

verb 3

我认为 IP 路由以及 netstat 日志可能有助于查找错误:

ip route无需 VPN(互联网工作):

default via 192.168.0.1 dev enp2s0 proto dhcp src 192.168.0.13 metric 202 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 
172.18.0.0/16 dev br-f54884879766 proto kernel scope link src 172.18.0.1 linkdown 
192.168.0.0/24 dev enp2s0 proto dhcp scope link src 192.168.0.13 metric 202

netstat -r -n无需 VPN(互联网有效)

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         _gateway        0.0.0.0         UG        0 0          0 enp2s0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 enp2s0

ip route使用 VPN(无互联网):

0.0.0.0/1 via 10.8.0.17 dev tun0 
default via 192.168.0.1 dev enp2s0 proto dhcp src 192.168.0.13 metric 202 
10.8.0.1 via 10.8.0.17 dev tun0 
10.8.0.17 dev tun0 proto kernel scope link src 10.8.0.18 
52.136.xxx.xxx via 192.168.0.1 dev enp2s0 
128.0.0.0/1 via 10.8.0.17 dev tun0 
192.168.0.0/24 dev enp2s0 proto dhcp scope link src 192.168.0.13 metric 202

netstat -r -n使用 VPN(无互联网)

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface    MSS   Window irtt
0.0.0.0         10.8.0.17       128.0.0.0       UG    0      0        0 tun0     0     0      0
default         _gateway        0.0.0.0         UG    202    0        0 enp2s0   0     0      0
10.8.0.1        10.8.0.17       255.255.255.255 UGH   0      0        0 tun0     0     0      0
10.8.0.17       0.0.0.0         255.255.255.255 UH    0      0        0 tun0     0     0      0
52.136.xxx.xxx  _gateway        255.255.255.255 UGH   0      0        0 enp2s0   0     0      0
128.0.0.0       10.8.0.17       128.0.0.0       UG    0      0        0 tun0     0     0      0
192.168.0.0     0.0.0.0         255.255.255.0   U     202    0        0 enp2s0   0     0      0

答案1

或多或少,我实现了我想要的——至少,实现了 VPN 和互联网的正常运行。

我通过不通过 VPN 路由互联网流量实现了这一点。我通过将其添加到客户端配置中来实现这一点

route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway

有关更多详细信息,请参阅我从中获取此信息的网站https://forums.openvpn.net/viewtopic.php?t=27618

相关内容