OpenVPN подключается, но нет доступа к Интернету в Ubuntu 16.04 / 18.04


27

Я пытаюсь подключиться к VPN с помощью OpenVPN.

Я пытался использовать сетевой менеджер с плагином OpenVPN и тоже пытался в терминале с ovpn.confфайлом.

Все подключается (как говорится connection established) в терминале, но нет доступа в интернет.

Я могу пинговать что угодно, даже шлюз туннеля.

Вот что я пробовал

Я пробовал:

  • отключить UFW;
  • перепробовал несколько конфигурационных файлов;

Тот же результат.

Пробовал галочкой опцию в VPN configaration> IPv4> routes> use this connection only for resources on its network. После этого интернет снова заработал и VPN-шоу подключилось. Но мой трафик не зашифрован, а IP-адрес и местоположение остаются прежними. Наконец, я попробовал --redirect-gatewayвариант, все еще бесполезный.

Я вне моей лиги сейчас. Пожалуйста помоги. Спасибо за чтение!


Вы хотите, чтобы весь трафик проходил через VPN-туннель?
2707974

спасибо за комментирование и yes.imean мое местоположение осталось прежним.
Shantanu Shady

Пожалуйста, поставьте вывод в вопросе от команды, traceroute 8.8.8.8когда вы подключены к vpn, а также введите команду формы, route -nкогда вы подключены.
2707974

я добавил, что выходной сигнал трассировки никуда не ушел, поэтому я покончил с этим
Shantanu Shady

Ответы:


62

Я использую сетевой менеджер gnome с плагином OpenVPN Network Manager.

Вы можете установить его с помощью:

sudo apt-get install network-manager-openvpn-gnome

Мое соединение работает нормально, если я пытаюсь напрямую с OpenVPN. Но если я пытаюсь использовать Network Manager, он работает, но нет доступа в Интернет.

Чтобы исправить это, отредактируйте конфигурацию соединения OpenVPN в Network Manager и нажмите IPv4 Settingsвкладку, затем нажмите Routesкнопку:

Вкладка IPv4

Тогда отметьте Use this connection only for resources on its network.

Маршруты IPv4

Нажмите Ok, затем Saveи переподключите.


9
Это определенно правильный ответ.
ccpizza

4
Это сработало и для меня 16.04.
рыноки

3
Хотя это позволяет доступ в Интернет, ваш доступ в Интернет не будет зашифрован, если вы это сделаете, правильно? Я попробовал это, и это показывало мой фактический IP в тестах браузера.
gammapoint

1
@ gammapoint, я полагаю, вы используете VPN для подключения к сети, которая требует VPN. В этом случае ваш контент должен быть зашифрован только для связи с сетью VPN, а не для всего Интернета. И это не должно менять ваш IP с провайдером (вы получите дополнительный IP для VPN-соединения).
Раэль Гугельмин Кунья

1
Ценю ответ @RaelGugelminCunha. Я использую VPN для личной конфиденциальности (используя провайдера PIA), поэтому скрытый IP-адрес во время серфинга в Интернете является основной целью.
gammapoint

2

я исправил openvpn нет проблемы с интернетом также

сначала полностью удалите openvpn и autoremove после этого, затем добавьте ppa, как показано в ссылке, и выполните команды одну за другой, тогда yu должно быть в порядке .. и если нет проблем с dns, добавьте opendns в resolv.conf в его 202.67.222.222 и 208.67. 220.220 ссылка


Это работает вместе с пакетом network-manager-openvpn-gnome, отлично, спасибо!
Иноки

да я никогда не нашел рабочую ветку для этого. но приятно знать, что моя наполовину вмешивающаяся помощь кому-то помогает. очень ценимый человек: ')
Shantanu Shady

Если вы не хотите маршрутизировать нормальный трафик через vpn, тогда абсолютно не нужно устанавливать дополнительные ppa и другие сборки. Текущий плагин networkmanager отлично работает через графический интерфейс: myopenvpn -> Edit -> IPv4 Settings> Routes> enable « Использовать это соединение только для ресурсов в своей сети ». Ответ от @Rael должен быть принятым.
ccpizza

1

Проблема делает маршруты. Чтобы быть точным, маршрут по умолчанию.

Во-первых, если вы хотите перенаправить весь трафик через vpn NM, не устанавливайте опцию «использовать это соединение только для ресурсов в своей сети».

Вторая проблема - это маршрут по умолчанию gw

0.0.0.0 10.211.1.2 128.0.0.0 UG 0 0 0 tun0

Проблема может быть исправлена ​​путем добавления маршрута вручную или проверки конфигурации на сервере vpn.

Чтобы установить ручной маршрут для всего трафика, перейдите tun0после подключения к команде vpn put.

ip route add default via ip_address_of_vpn_server

Редактировать 1

Подождите, вы можете добавить маршрут по умолчанию или по умолчанию, если вы хотите, чтобы трафик шел wlan0с командой

sudo ip route add default via 172.16.156.65

или для маршрутизации трафика через vpn

sudo ip route add default via 10.211.1.2

После этого вы можете добавить еще маршрут

Пример, если вы хотите перейти 106.158.15.233черезwlan0

 ip route add 106.158.15.233/32 via 172.16.156.65 dev wlan0

или через vpn

 ip route add 106.158.15.233/32 via 10.211.1.2 dev tun0

172.16.156.65 адрес вашего роутера

10.211.1.2 адрес вашего сервера vpn


У вас есть моя правка 1
2707974

я добавил еще один ответ. не работает :(
Shantanu Shady

А теперь что-то совершенно другое. Удалите все настройки для vpn, client, config in NM. После этого перезагрузите компьютер. Это поддержит нас в начале. Мы получим четкую таблицу маршрутизации. Попробуйте Аган с NM. Когда вы подключитесь, дайте мне выход из route -n.
2707974

сделал это и дал вывод в РЕДАКТИРОВАТЬ 2 спасибо за терпение со мной .. просто не могу получить интернет через vpn и не хочу возвращаться к окнам. Я должен упомянуть еще раз, что он работал несколько раз, а не без подключения
Shantanu Shady

Хорошо, теперь мы чисты. Ваш Wi-Fi роутер включен 172.16.156.65. Теперь создайте соединение с сервером vpn в NM. NMЗатем перейдите, vpnзатем добавьте адрес vpn-сервера, пользователя, пароль. Если это работа, то это если нет. Когда вы подключены сделать, route -nмы должны видеть с маршрутом добавить vpn.
2707974

1

Я знаю, что это старый, но у меня нет рабочего решения этой проблемы из этой темы, и у меня есть похожая проблема.

Здесь моя проблема. Я загрузил ключи openVPN со своего роутера. установленный на виртуальной машине Linuxmint и ElementaryOS, как на виртуальной, так и на хост-ОС на ноутбуке. Обе версии создают одну и ту же проблему. VPN соединяется, но трафик через него абсолютно отсутствует. Включение «использовать это соединение только для ресурсов в своей сети» совершенно бесполезно, и я все равно не получаю доступ к сетевым ресурсам vpn. сотрите это...

Вот что я сделал .. Я заметил, что некоторые говорили, что когда они подключались через командную строку, vpn, казалось, работал. проблема должна заключаться в том, что вы не можете импортировать конфигурацию openVPN. так что я вытащил свой верный текстовый редактор, открыл файл openvpn .conf. Я заметил, что в профиле соединения openvpn есть вкладка «Дополнительно». с множеством различных вариантов. Поэтому я попытался перевести все параметры конфигурации на вкладку «Дополнительно» и что вы знаете ... это сработало ...

[Решать]

Так что я сделал это снова на ноутбуке с другим дистрибутивом .. Я изменил параметры Один за другим на этот раз, проверяя vpn каждый раз, и vpn начал работать после того, как я настроил сжатие.

В разделе «Параметры подключения VPN»> «Дополнительно»> «Проверить» использовать сжатие данных LZO (я установил адаптивный), туннель начал работать без проблем, и «Мой IP» отображается как внешний IP-адрес маршрутизатора vpn.

Там нет никаких специальных конфигов или брандмауэра или что-нибудь в моем опыте. Просто нужно настроить все параметры так же, как файл конфигурации, и вы можете использовать встроенный сетевой менеджер для его обработки.


0

Я знаю, что проблема, возможно, была решена, но в моем случае решение не пережило перезагрузку. Итак, я нашел другое решение для терминала openvpn, не предоставляющего доступ в интернет на Ubuntu 14.04, добавив --management localhost 1194к аргументам. Подобно:

root@user /# openvpn --config file.ovpn --management localhost 1194.

Это удобно, если вы не хотите разделять файл конфигурации на 3 других файла для использования из network-managerапплета.


0

Лучшее решение, которое я нашел, это открыть терминал и сделать следующее:

sudo gedit /etc/resolvconf/resolv.conf.d/head

в открывшемся файле добавьте следующее:

nameserver 208.67.222.222
nameserver 208.67.220.220

сохраните файл и выполните следующую команду в терминале:

sudo resolvconf -u

Попробуйте подключиться к вашему серверу OpenVPN сейчас. Вам должно быть хорошо идти!


Не работал для меня Также в этом файле написано «НЕ РЕДАКТИРОВАТЬ ЭТОТ ФАЙЛ РУКАМИ»
Марк

0

У меня такая же проблема. когда вы конфигурируете openvpn, необходим брандмауэр. Вы должны настроить брандмауэр и пропустить трафик openvpn через брандмауэр.


0

Вы можете просто решить эту проблему, включив брандмауэр. В Linux Mint я перешел к настройке брандмауэра и включил брандмауэр. После этого я подключил VPN и проблем не было. Надеюсь, это поможет.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.