我在 Ubuntu 15.04 上有一個可用的互聯網和 VPN 連接(openconnect),然後我得到了一個新的路由器,它改變了我的 LAN ip。我從 10.xxx 變成 192.168.xx,現在當我使用 VPN 時,我失去了所有互聯網,而 VPN 上的任何內容都很好。
我已停用筆記型電腦和路由器上的所有防火牆。這是我的 netstat,當我使用 VPN 時,如您所見,有 2 個 192.168.0.0 條目 - 我假設這就是問題所在。
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlp62s0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 vpn0
10.0.1.0 0.0.0.0 255.255.255.128 U 0 0 0 vpn0
54.175.25.57 192.168.0.1 255.255.255.255 UGH 0 0 0 wlp62s0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 wlp62s0
192.168.0.0 0.0.0.0 255.255.255.128 U 0 0 0 vpn0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp62s0
我還可以存取康卡斯特使用 10.xxx 的 Wi-Fi 訊號,當我使用該訊號時,一切正常。這是我使用 VPN 時的網路狀態:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.224.0.1 0.0.0.0 UG 0 0 0 wlp62s0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 vpn0
10.0.1.0 0.0.0.0 255.255.255.128 U 0 0 0 vpn0
10.224.0.0 0.0.0.0 255.224.0.0 U 0 0 0 wlp62s0
54.175.25.57 10.224.0.1 255.255.255.255 UGH 0 0 0 wlp62s0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 wlp62s0
192.168.0.0 0.0.0.0 255.255.255.128 U 0 0 0 vpn0
這裡沒有雙重條目。
那麼發生了什麼事、為什麼以及如何解決它?
答案1
VPN 正在通告可以透過它存取IP 位址192.168.0.0 到192.168.0.127(第一個路由清單的倒數第二行) - 此IP 範圍與您的乙太網路範圍192.168.0.0 - 192.168.0.254(最後一行)重疊。
因為 VPN 路由更具體,所以它是首選,並且會給您帶來問題。有幾種方法可以解決此問題,但本質上,您需要重新對 LAN 進行編號,以便它不會與 OpenVPN 衝突,並且最好不要重疊。
您可以透過更改 OpenVPN 配置來實現此目的,使其不通告 192.168.0.0/25 範圍 [但如果您在 VPN 另一端的該範圍內有其他主機,您將無法再訪問它們],或者您可以將網絡重新編號到該範圍之外- 例如,將LAN 網路變更為192.168.1.0 網路遮罩255.255.255.0