%20%C3%BCber%20das%20VPN%20in%20der%20.ovpn-Konfigurationsdatei%20des%20Clients%3F.png)
Um eine Verbindung zum Firmennetzwerk herzustellen, habe ich diese vier Dateien
- ca.crt
- client.ovpn
- Clientschlüssel
- client.crt
Ich konnte keine VPN-Verbindung über die Ubuntu-GUI herstellen, aber ich habe es geschafft, es über die Befehlszeile zum Laufen zu bringen, indem ich cdin einen Ordner mit diesen Dateien und ging sudo openvpn --config client.ovpn. Es verbindet mich mit dem Netzwerk, aber ich kann auf keinen anderen Host außerhalb des Netzwerks zugreifen. Nach langem Googeln scheint es daran zu liegen, dass die Weiterleitung meines gesamten Datenverkehrs (einschließlich Web-Datenverkehrs) über das VPN aktiviert ist. In Foren wird vorgeschlagen, das Kontrollkästchen Use this connection only for resources on its networkim VPN-Bearbeitungsfenster zu aktivieren. Aber da ich keine Verbindung über die GUI herstellen konnte, habe ich sie nicht in der Verbindungsliste und kann sie daher sowieso nicht über die GUI bearbeiten. Aber vielleicht kann ich etwas zu meiner Konfigurationsdatei client.ovpn hinzufügen, um das Problem zu lösen?
Antwort1
Antwort 1
Suchen Sie in der OpenVPN-Clientdatei client.ovpnnach dieser Zeile und kommentieren Sie sie aus, falls sie vorhanden ist:
redirect-gateway
# This is a comment so change line above to this
# redirect-gateway
Wenn der Administrator oder der Server dies nicht in die Clientdatei eingefügt hat oder das Redirect-Gateway „pusht“, können Sie es mithilfe der folgenden Anweisungen manuell überschreiben:IgnoreRedirectGateway.
Um herauszufinden, wie Sie am besten vorgehen, gehen Sie wie folgt vor. Setzen Sie zunächst alles auf den Zustand vor VPN zurück (z. B. Neustart). Überprüfen Sie dann, ob Sie auf das lokale Netzwerk zugreifen können. Führen Sie dann Folgendes aus:
sudo ip route
Dies wird zeigenaktuellStandard-Gateway - notieren Sie sich das, wir nennen es original. Führen Sie dann den VPN-Client wie gewohnt sudo openvpn config.opvnaus. Sobald die Verbindung hergestellt ist, führen Sie aus sudo ip route. Sie sollten sehen, dass sich das Standard-Gateway geändert hat, sodass alles über VPN geleitet wird.
Beenden Sie als nächstes OpenVPN und führen Sie es sudo ip routeerneut aus, um zu prüfen, ob die Einstellungen wiederhergestellt wurden. Führen Sie dann den Client mit --route-nopullder folgenden Option aus:
--route-nopullfür Routen und DHCP-Optionen wie DNS-Server. Wenn diese Option auf dem Client verwendet wird, verhindert sie effektiv, dass der Server Routen zur Routing-Tabelle des Clients hinzufügt. Beachten Sie jedoch, dass diese Option dem Server weiterhin erlaubt, die TCP/IP-Eigenschaften der TUN/TAP-Schnittstelle des Clients festzulegen.
Überprüfen Sie abschließend sudo ip route, ob das Standard-Gateway dasselbe ist wie das original(da dies der Befehl tut). Sie sollten theoretisch lokalen Netzzugriff und eine VPN-Schnittstelle haben.
Methode 2 akzeptiert grundsätzlich die vollständige VPN-Konfiguration, ermöglicht Ihnen dann aber, die Gateway-Adresse manuell anzugeben.
Antwort 2
Haben Sie das schon probiert?Ubuntu-Handbuch