Для подключения к корпоративной сети у меня есть эти четыре файла
- ca.crt
- клиент.ovpn
- клиент.ключ
- клиент.crt
Я не смог создать VPN-подключение через Ubuntu GUI, но мне удалось заставить его работать из командной строки, перейдя cd
в папку с этими файлами и sudo openvpn --config client.ovpn
. Он подключает меня к сети, но я не могу получить доступ ни к одному другому хосту за пределами сети. После долгого гугления выяснилось, что это из-за того, что включена маршрутизация всего моего трафика (включая веб-трафик) через VPN. На форумах люди предлагают поставить галочку Use this connection only for resources on its network
в окне редактирования VPN. Но поскольку я не смог создать подключение через GUI, у меня его нет в списке подключений, и, следовательно, я не могу редактировать его через GUI. Но, может быть, я могу что-то добавить в свой файл конфигурации client.ovpn, чтобы решить эту проблему?
решение1
Ответ 1
В файле клиента OpenVPN client.ovpn
найдите и закомментируйте следующую строку, если она существует:
redirect-gateway
# This is a comment so change line above to this
# redirect-gateway
Если администратор или сервер не добавили это в клиентский файл или «проталкивают» redirect-gateway, вы можете вручную переопределить это, следуя этим инструкциям:ИгнорироватьRedirectGateway.
Чтобы определить, как лучше поступить, сделайте следующее. Сначала сбросьте все настройки до состояния, в котором они были до vpn (например, перезагрузите). Затем проверьте, можете ли вы получить доступ к локальной сети. Затем запустите:
sudo ip route
Это покажеттекущийшлюз по умолчанию - запишите его, мы назовем его original
. Затем запустите vpn-клиент как обычно sudo openvpn config.opvn
. После установки соединения запустите sudo ip route
. Вы должны увидеть, что шлюз по умолчанию изменился, поэтому все маршрутизируется через VPN.
Далее убейте openvpn и запустите sudo ip route
снова, чтобы проверить, что настройки восстановлены. Затем запустите клиент с --route-nopull
опцией:
--route-nopull
для маршрутов и параметров dhcp, таких как DNS-серверы. При использовании на клиенте эта опция фактически запрещает серверу добавлять маршруты в таблицу маршрутизации клиента, однако следует отметить, что эта опция по-прежнему позволяет серверу устанавливать свойства TCP/IP интерфейса TUN/TAP клиента.
Наконец, проверьте sudo ip route
, что шлюз по умолчанию тот же, что и original
(так как это то, что делает команда). Теоретически у вас должен быть доступ к локальной сети и интерфейс vpn.
Метод 2 по сути принимает полную конфигурацию VPN, но затем позволяет вручную указать адрес шлюза.
Ответ 2
Вы уже пробовали это?Справочник Ubuntu