%20%D1%87%D0%B5%D1%80%D0%B5%D0%B7%20VPN%20%D0%B2%20%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%BC%20%D1%84%D0%B0%D0%B9%D0%BB%D0%B5%20.ovpn%20%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D0%B0%3F.png)
Для подключения к корпоративной сети у меня есть эти четыре файла
- ca.crt
- клиент.ovpn
- клиент.ключ
- клиент.crt
Я не смог создать VPN-подключение через Ubuntu GUI, но мне удалось заставить его работать из командной строки, перейдя cdв папку с этими файлами и sudo openvpn --config client.ovpn. Он подключает меня к сети, но я не могу получить доступ ни к одному другому хосту за пределами сети. После долгого гугления выяснилось, что это из-за того, что включена маршрутизация всего моего трафика (включая веб-трафик) через VPN. На форумах люди предлагают поставить галочку Use this connection only for resources on its networkв окне редактирования VPN. Но поскольку я не смог создать подключение через GUI, у меня его нет в списке подключений, и, следовательно, я не могу редактировать его через GUI. Но, может быть, я могу что-то добавить в свой файл конфигурации client.ovpn, чтобы решить эту проблему?
решение1
Ответ 1
В файле клиента OpenVPN client.ovpnнайдите и закомментируйте следующую строку, если она существует:
redirect-gateway
# This is a comment so change line above to this
# redirect-gateway
Если администратор или сервер не добавили это в клиентский файл или «проталкивают» redirect-gateway, вы можете вручную переопределить это, следуя этим инструкциям:ИгнорироватьRedirectGateway.
Чтобы определить, как лучше поступить, сделайте следующее. Сначала сбросьте все настройки до состояния, в котором они были до vpn (например, перезагрузите). Затем проверьте, можете ли вы получить доступ к локальной сети. Затем запустите:
sudo ip route
Это покажеттекущийшлюз по умолчанию - запишите его, мы назовем его original. Затем запустите vpn-клиент как обычно sudo openvpn config.opvn. После установки соединения запустите sudo ip route. Вы должны увидеть, что шлюз по умолчанию изменился, поэтому все маршрутизируется через VPN.
Далее убейте openvpn и запустите sudo ip routeснова, чтобы проверить, что настройки восстановлены. Затем запустите клиент с --route-nopullопцией:
--route-nopullдля маршрутов и параметров dhcp, таких как DNS-серверы. При использовании на клиенте эта опция фактически запрещает серверу добавлять маршруты в таблицу маршрутизации клиента, однако следует отметить, что эта опция по-прежнему позволяет серверу устанавливать свойства TCP/IP интерфейса TUN/TAP клиента.
Наконец, проверьте sudo ip route, что шлюз по умолчанию тот же, что и original(так как это то, что делает команда). Теоретически у вас должен быть доступ к локальной сети и интерфейс vpn.
Метод 2 по сути принимает полную конфигурацию VPN, но затем позволяет вручную указать адрес шлюза.
Ответ 2
Вы уже пробовали это?Справочник Ubuntu