我的网络设置有点复杂,所以让我们解释一下。
但首先请记住,一切都可以完美地与 ubuntu 16.04、nixOs、几种基于 Arch 的发行版和 Windows 10 配合使用。
这里是 :
[HOME NETWORK] <--l2tp-ipsec-VPN---> [OFFICE NETWORK - with a DNS] <---Site2SiteVPN----> [some other cloud resource]
预期结果示例:
- 建立从家到办公室的 VPN 连接
- 获取预期范围内的 IP(172. 而不是 192...,)
- 获取正确的 DNS 配置
- 通过 SSH 或 HTTPS 连接到“其他云资源” => 应该可以工作
在 Ubuntu 18.04 上:
sudo apt-get install network-manager-l2tp-gnome
然后配置连接,连接:是的!网络图标附近出现了“锁”。到目前为止看起来很有希望。
出现一个新的接口 ppp0,其 IP 似乎正常
现在,检查“whatsmyip.org”时会显示我的办公室 IP。看起来不错
ip addr
...
...
12: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc fq_codel state UNKNOWN group default qlen 3
link/ppp
inet 172.x.x.x peer 172.255.255.0/32 scope global ppp0
现在的问题是: - 无法访问“其他云资源”上的任何资源
http 连接超时,ssh 从不应答。...
我在 2 个不同位置的 3 台不同 PC 上都发现了这个问题。它们之前都使用 16.04 版本。
连接已建立,vpn 服务器上或网络管理器日志中没有出现错误,但好像所有连接都没有使用 ppp0 接口。
让我想到了某种“连接优先级”,但我没有找到任何方法来玩它。
任何建议都将受到热烈欢迎。
谢谢!
PS:我还用“route”命令检查过:ppp0 的优先级最高
答案1
我见过有用的设置。您的情况可能有所不同,但... 在我的情况下,18.04.1 和衍生版本有效。
- 用 libreswan 替换 strongswan
sudo apt-get install libreswan
- 不要使用 systemd-resolved :
sudo systemctl disable systemd-resolved.service
sudo service systemd-resolved stop
sudo nano /etc/NetworkManager/NetworkManager.conf
[main]
# add this line :
dns=default
- 重启网络管理器
sudo rm /etc/resolv.conf
sudo service network-manager restart
答案2
转到编辑连接并选择您的 VPN 进行编辑。选择 IPv4 设置。将“方法”字段从“自动(VPN)”更改为“仅自动方向(VPN)”
它对我有用(Lubuntu 1804)