Як вимкнути маршрутизацію всього трафіку (включаючи веб-трафік) через VPN у конфігураційному файлі .ovpn клієнта?


5

Щоб підключитися до корпоративної мережі, я отримав ці чотири файли

  • ca.crt
  • client.ovpn
  • client.key
  • client.crt

Я не міг створити VPN-з'єднання через графічний інтерфейс Ubuntu, але мені вдалося отримати його з командного рядка cd в папку з цими файлами і sudo openvpn --config client.ovpn. Він підключає мене до мережі, але я не можу отримати доступ до будь-якого іншого хоста поза мережею. Після того, як було багато втікачів, здається, що маршрутизація всього мого трафіку (включаючи веб-трафік) через VPN включена. На форумах люди пропонують перевірити прапорець Use this connection only for resources on its network у вікні редагування VPN. Але так як я не міг створити з'єднання через GUI - у мене немає його в списку підключень і, отже, я не можу редагувати його через графічний інтерфейс. Але, можливо, я можу додати щось до мого файлу конфігурації client.ovpn, щоб вирішити це?

Відповіді:


6

Відповідь 1

У клієнтському файлі OpenVPN client.ovpn знайти та прокоментувати цей рядок, якщо він існує:

redirect-gateway
# This is a comment so change line above to this
# redirect-gateway

Якщо адміністратор або сервер не помістили це в клієнтський файл або "натиснули" шлюз переадресації, ви можете вручну змінити його, дотримуючись наведених нижче інструкцій. IgnoreRedirectGateway .

Щоб визначити, як найкраще продовжити, виконайте наведені нижче дії. Спочатку скиньте все до того, як речі були до vpn (наприклад, перезавантаження). Потім перевірте доступ до локальної мережі. Потім запустіть:

sudo ip route

Це покаже струм шлюз за замовчуванням - відзначте це, ми назвемо його original. Потім запустіть vpn клієнт як звичайно sudo openvpn config.opvn. Після встановлення з'єднання запустіть sudo ip route. Ви повинні бачити, що шлюз за промовчанням змінився, тому все маршрутизується через VPN.

Далі вбийте openvpn і запустіть sudo ip route знову перевірити налаштування відновлено. Потім запустіть клієнта з --route-nopull параметр, як він:

--route-nopull для маршрутів і параметрів dhcp, таких як DNS-сервери.    При використанні на клієнті цей параметр ефективно заблокує сервер від додавання маршрутів до таблиці маршрутизації клієнта, однак зауважте, що цей параметр дозволяє серверу встановлювати властивості TCP / IP для інтерфейсу TUN / TAP клієнта.

Нарешті перевірте використання sudo ip route що шлюз за замовчуванням такий самий, як original (як це робить команда). Теоретично слід мати локальний доступ до мережі та інтерфейс vpn.

Метод 2 по суті приймає повний конфігурацію VPN, але потім дозволяє вручну вказати адресу шлюзу.

Відповідь 2

Ви вже пробували це? Підручник з Ubuntu


Я не маю цієї лінії в моєму client.ovpn, тому я спробував запустити sudo openvpn --route-noexec --config client.ovpn і sudo openvpn --route-nopull --config client.ovpn. Після обох цих команд я не міг досягти ні внутрішніх мережевих ресурсів, ні зовнішніх інтернет. І більше того, коли я біжу sudo openvpn --config client.ovpn Я взагалі нічого не можу підключитися. Що я зробив?
dKab

Коли ви закрили або вбили клієнт openvpn, він повинен був відновити шлюз за замовчуванням (тобто він повинен вести себе так, як це було до запуску програми). Виконайте такі дії, перезапустіть комп'ютер і перевірте, чи можете ви отримати доступ до Інтернету і т.д.
fswings

Потрібно перевірити, що між запуском openvpn система відновила ваш оригінальний конфігурацію мережі.
fswings

Я боюся, що я вже спробував перезавантаження, і це не допомогло.
dKab

Чи працює VPN?
fswings
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.