%20%E3%81%8C%20VPN%20%E7%B5%8C%E7%94%B1%E3%81%A7%E3%83%AB%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E3%82%88%E3%81%86%E3%81%AB%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%82%88%E3%81%84%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
企業ネットワークに接続するために、次の4つのファイルが必要です
- ca.crt
- クライアント.ovpn
- クライアントキー
- クライアント.crt
Ubuntu GUI 経由で VPN 接続を作成できませんでしたが、cdこれらのファイルと を含むフォルダーにコマンド ラインから接続することで、接続を確立できましたsudo openvpn --config client.ovpn。ネットワークには接続できますが、ネットワーク外の他のホストにアクセスできません。グーグルでいろいろ調べた結果、すべてのトラフィック (Web トラフィックを含む) の VPN 経由のルーティングが有効になっているためと思われます。フォーラムでは、Use this connection only for resources on its networkVPN 編集ウィンドウのチェックボックスをオンにするよう勧められています。しかし、GUI 経由で接続を作成できなかったため、接続リストに表示されず、GUI 経由で編集することもできません。しかし、client.ovpn 構成ファイルに何かを追加すれば、この問題を解決できるかもしれません。
答え1
回答1
OpenVPN クライアント ファイルで、client.ovpn次の行を見つけて、存在する場合はコメント アウトします。
redirect-gateway
# This is a comment so change line above to this
# redirect-gateway
管理者またはサーバーがクライアント ファイルにこれを配置していない場合、またはリダイレクト ゲートウェイを「プッシュ」している場合は、次の手順に従って手動で上書きできます。リダイレクトゲートウェイを無視。
最善の進め方を判断するには、次の操作を行います。まず、すべてを VPN 前の状態にリセットします (再起動など)。次に、ローカル ネットワークにアクセスできるかどうかを確認します。次に、次を実行します。
sudo ip route
これは現在デフォルト ゲートウェイ - これをメモします。これを と呼びますoriginal。次に、通常どおり VPN クライアントを実行しますsudo openvpn config.opvn。接続が確立されたら、 を実行しますsudo ip route。デフォルト ゲートウェイが変更され、すべてが VPN 経由でルーティングされていることがわかります。
次に、openvpn を終了してsudo ip route再度実行し、設定が復元されたことを確認します。次に、--route-nopull次のオプションを指定してクライアントを実行します。
--route-nopullDNS サーバーのようなルートおよび DHCP オプション用。このオプションをクライアントで使用すると、サーバーがクライアントのルーティング テーブルにルートを追加することが事実上禁止されますが、このオプションでは、サーバーがクライアントの TUN/TAP インターフェイスの TCP/IP プロパティを設定することは引き続き可能であることに注意してください。
最後に、sudo ip routeデフォルト ゲートウェイがoriginal(コマンドが実行する内容) と同じであることを確認します。理論的には、ローカル ネット アクセスと VPN インターフェイスがあるはずです。
方法 2 では、基本的に完全な VPN 構成を受け入れますが、ゲートウェイ アドレスを手動で指定できます。
回答2
すでに試しましたか?Ubuntu ハンドブック