Ubuntu OpenVPN 已连接但无法更改 IP

tag-icon tag-icon network-manager vpn openvpn
Ubuntu OpenVPN 已连接但无法更改 IP

我对它了解不多,只想用 VPN 来隐私地浏览网页。所以...

我从 Cyber​​Ghost 下载了 .ovpn 文件,下载了 OpenVPN,输入了详细信息等等。起初它根本无法连接到互联网,但我更改了 iptables 和类似的东西(按照论坛的建议 - 我不懂这些东西),然后它就开始工作了。

现在我的问题是我的 VPN 根本没有改变我的 IP。

这是一些数据。我不太明白这意味着什么。我只希望我的 VPN 能正常工作 :'(

是否配置

eth0      Link encap:Ethernet  HWaddr a0:d3:c1:65:df:a2  
      UP BROADCAST MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:65536  Metric:1
      RX packets:12524 errors:0 dropped:0 overruns:0 frame:0
      TX packets:12524 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0 
      RX bytes:1202759 (1.2 MB)  TX bytes:1202759 (1.2 MB)

tap0      Link encap:Ethernet  HWaddr 62:22:d9:7f:3c:da  
      inet addr:10.129.9.170  Bcast:11.255.255.255  Mask:254.0.0.0
      inet6 addr: fe80::6022:d9ff:fe7f:3cda/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:59 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:8996 (8.9 KB)

wlan0     Link encap:Ethernet  HWaddr 48:5a:b6:81:4e:65  
      inet addr:192.168.1.5  Bcast:192.168.1.255  Mask:255.255.255.0
      inet6 addr: fe80::4a5a:b6ff:fe81:4e65/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:219619 errors:0 dropped:0 overruns:0 frame:0
      TX packets:137619 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:266730368 (266.7 MB)  TX bytes:15699055 (15.6 MB)

某种配置。

client
remote 4-ro.cg-dialup.net 443
dev tun 
proto udp
auth-user-pass


resolv-retry infinite 
redirect-gateway def1
persist-key
persist-tun
nobind
cipher AES-256-CBC
auth MD5
ping 5
ping-exit 60
ping-timer-rem
explicit-exit-notify 2
script-security 2
remote-cert-tls server
route-delay 5
tun-mtu 1500 
fragment 1300
mssfix 1300
verb 4
comp-lzo


ca ca.crt

cert client.crt

key client.key

我还勾选了‘仅将此连接用于其网络上的资源’。

/sbin/route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref        Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
5.254.97.77     192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
10.0.0.0        0.0.0.0         254.0.0.0       U     0      0        0 tap0
192.168.1.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0

这些都是在 VPN 连接时发生的。你能用通俗易懂的语言帮我解释一下我需要做什么吗?我真的需要帮助。

答案1

我还勾选了‘仅将此连接用于其网络上的资源’。

这可能是问题所在。仅将连接用于其资源意味着您只能通过该 VPN 处理此 VPN 内的服务。如果您连接到显然不在此网络内的网站,则它不是本地资源,不会通过 VPN 连接。

你的第一条路线也说

0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0

这意味着所有与外部的连接都通过您的 wlan0 接口。使用有效的 VPN 后,它将如下所示(根据您的情况进行调整):

0.0.0.0         254.0.0.0        0.0.0.0         UG    0     0        0 tap0

我假设您正在使用网络管理器进行连接,因此我建议取消勾选“仅将此连接用于其网络上的资源”。此外,如果您正在使用网络管理器,通常不需要更改任何 iptables 规则,除非您正在使用带有配置文件的 openvpn 服务。

答案2

在他们的网站上找到的步骤摘要(请注意,链接包含可帮助您的图片,并且与 Ubuntu 非常相似 - 区别实际上只是 GUI 的外观,例如网络图标位于 Ubuntu 的右上角,而不是像 Windows 那样的开始菜单,我们有破折号):https://support.cyberghostvpn.com/index.php?/Knowledgebase/Article/View/395/0/configure-openvpn-for-linux-mint-with-network-manager

  1. 登录您在网站上的账户。
  2. 点击“我的设备”。
  3. 选择“其他设备”(带有企鹅标志)。
  4. 选择以下选项:
    1. 协议:OpenVPN(TCP)。
    2. 操作系统:Linux。
    3. 国家/地区:选择您想要的国家/地区。
    4. 服务器组:选择您想要的任意服务器组。
  5. 下载配置文件并解压缩 zip 文件。
  6. 确保您已安装以下软件openvpnbridge-utils、、network-manager-openvpnnetwork-manager-openvpn-gnome
    1. 您可以通过在终端中输入以下内容来执行此操作:sudo apt-get install openvpn bridge-utils network-manager-openvpn network-manager-openvpn-gnome
  7. 确保您退出系统并重新登录,或者输入sudo restart network-manager
  8. 将您下载的 .ovpn 文件重命名为您希望它在网络管理器中显示的名称。
  9. 单击右上角栏中的网络图标,向下滚动VPN Connections并选择Configure VPN...- 您也可以从仪表板访问并输入Network Connections
  10. 点击Add按钮并选择Import a saved VPN configuration...
  11. 转到您之前下载并重命名的文件的文件夹,然后选择 .ovpn 文件。
  12. 确保您检查VPN选项卡上的设置正确,我会在此处为您复制并粘贴网站上提供的信息:
    1. 连接名称:输入此连接的名称,最好由要浏览的国家/地区和要使用的服务器组组成,例如“Cyber​​Ghost RO NoSpy”。
    2. 网关:服务器地址已经由加载的配置文件填写
    3. 类型:选择‘带证书的密码(TLS)’(通常已由加载的配置文件填写)
    4. 用户名:您的常规 Cyb​​er​​Ghost 用户名。
    5. 密码:您的常用 Cyber​​Ghost 密码。
    6. 用户证书:在此输入用户认证文件('client.crt')的路径 - 通常已由加载的配置文件填写
    7. CA 证书:在此输入 CA 认证文件 ('ca.crt') 的路径 - 通常已由加载的配置文件填写
    8. 私钥:在此处输入密钥文件(“client.key”)的路径 - 通常已由加载的配置文件填写
  13. 单击保存。

现在要使用新的 VPN,只需单击右上角栏中的网络图标并选择您导入的 VPN 连接(或者如果您使用以下信息进行手动过程,请选择您创建的 VPN 连接)。

注意:如果这些步骤对您不起作用,请更改步骤 10、11 和 12 以执行以下操作:

  1. 单击Add并选择OpenVPN而不是导入。
  2. 单击后Create,我将再次复制并粘贴以下网站上的信息,您需要将其放入选项VPN卡中:
    1. 连接名称:输入此连接的名称,最好由要浏览的国家/地区和要使用的服务器组组成,例如“Cyber​​Ghost RO NoSpy”
    2. 网关:您从帐户管理中记下的服务器地址,例如“4-ro.cg-dialup.net”
    3. 类型:选择“带证书的密码(TLS)”
    4. 用户名:您的常规 Cyb​​er​​Ghost 用户名。
    5. 密码:您的常用 Cyber​​Ghost 密码。
    6. 用户证书:在此输入用户证书文件(“client.crt”)的路径。为此,单击右侧的符号并在 Cyber​​Ghost 文件夹中搜索相应的文件。
    7. CA 证书:在此输入 CA 认证文件 ('ca.crt') 的路径。为此,单击右侧的符号并在 Cyber​​Ghost 文件夹中搜索相应的文件。
    8. 私钥:在此输入密钥文件(“client.key”)的路径。为此,单击右侧的符号并在 Cyber​​Ghost 文件夹中搜索相应的文件。
  3. 单击Advanced按钮并输入以下内容(来自网站):
    1. ‘常规’标签:
      1. 使用自定义网关端口:9081(对于 TCP 连接:80)
      2. 使用自定义重新协商间隔:已停用(也适用于 TCP 连接)
      3. 使用 LZO 数据压缩:已激活(也适用于 TCP 连接)
      4. 使用 TCP 连接:仅当您在帐户管理中配置本机 VPN 时选择了 OpenVPN TCP 连接时才激活。
      5. 使用 TAP 设备:已激活(如果无法建立数据连接,请停用;对于 TCP 也请停用)
      6. 使用自定义隧道 MTU:1500(对于 TCP,请停用)
      7. 使用自定义 UDP 片段大小:1300(对于 TCP,请停用)
      8. 限制隧道 TCP 最大段大小 (MSS):已停用(也适用于 TCP)
      9. 随机化远程主机:已停用(也适用于 TCP)
    2. ‘安全’标签
      1. 密码:AES-256-CBC(也适用于 TCP)
      2. HMAC 身份验证:MD-5(也适用于 TCP)
  4. 单击OK,然后Save

答案3

我想知道您从哪里下载的?

https://support.cyberghostvpn.com/index.php?/CGVPN/Knowledgebase/Article/View/393/0/devices-that-support-cyberghost-vpn

我没有看到 Linux 的下载地址?

无论如何,我也想安装它,但很快就陷入困境。

相关内容