18.04 VPN l2tp 问题 - 连接但无法访问资源

18.04 VPN l2tp 问题 - 连接但无法访问资源

我的网络设置有点复杂,所以让我们解释一下。

但首先请记住,一切都可以完美地与 ubuntu 16.04、nixOs、几种基于 Arch 的发行版和 Windows 10 配合使用。

这里是 :

[HOME NETWORK] <--l2tp-ipsec-VPN---> [OFFICE NETWORK - with a DNS] <---Site2SiteVPN----> [some other cloud resource]

预期结果示例:

  • 建立从家到办公室的 VPN 连接
  • 获取预期范围内的 IP(172. 而不是 192...,)
  • 获取正确的 DNS 配置
  • 通过 SSH 或 HTTPS 连接到“其他云资源” => 应该可以工作

在 Ubuntu 18.04 上:

sudo apt-get install network-manager-l2tp-gnome

然后配置连接,连接:是的!网络图标附近出现了“锁”。到目前为止看起来很有希望。

出现一个新的接口 ppp0,其 IP 似乎正常

现在,检查“whatsmyip.org”时会显示我的办公室 IP。看起来不错

ip addr
...
...
12: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc fq_codel state UNKNOWN group default qlen 3
  link/ppp
  inet 172.x.x.x peer 172.255.255.0/32 scope global ppp0

现在的问题是: - 无法访问“其他云资源”上的任何资源

http 连接超时,ssh 从不应答。...

我在 2 个不同位置的 3 台不同 PC 上都发现了这个问题。它们之前都使用 16.04 版本。

连接已建立,vpn 服务器上或网络管理器日志中没有出现错误,但好像所有连接都没有使用 ppp0 接口。

让我想到了某种“连接优先级”,但我没有找到任何方法来玩它。

任何建议都将受到热烈欢迎。

谢谢!

PS:我还用“route”命令检查过:ppp0 的优先级最高

答案1

我见过有用的设置。您的情况可能有所不同,但... 在我的情况下,18.04.1 和衍生版本有效。

  • 用 libreswan 替换 strongswan
sudo apt-get install libreswan
  • 不要使用 systemd-resolved :
sudo systemctl disable systemd-resolved.service
sudo service systemd-resolved stop

sudo nano /etc/NetworkManager/NetworkManager.conf
[main]
# add this line : 
dns=default
  • 重启网络管理器
sudo rm /etc/resolv.conf
sudo service network-manager restart

答案2

转到编辑连接并选择您的 VPN 进行编辑。选择 IPv4 设置。将“方法”字段从“自动(VPN)”更改为“仅自动方向(VPN)”

它对我有用(Lubuntu 1804)

相关内容