我使用的是 ubuntu 18.04 計算機,只想透過 VPN 隧道將單一 IP 路由到我的工作場所網絡,即網絡文件共享。
我已獲得一個 .ovpn 用戶端配置文件,其中包含所有身份驗證內容,並且能夠對其進行設定並存取文件伺服器。為此,我採用了 GUI 路線:[Ubuntu 系統設定 > 網路 > VPN > 從檔案匯入...]。但是,一旦啟動 VPN,我就無法再上網:嘗試開啟 google.com 會導致逾時。
我已將以下內容新增至 .ovpn 檔案的底部:
route-nopull
route <file server ip> 255.255.255.255
但是,當我再次嘗試使用 [從檔案匯入...] 時,GUI 封鎖了我,並說我必須輸入此特定路由的網關位址,然後才能儲存此 VPN 設定。上面指令255.255.255.255中的被route填入為網路遮罩。
我不知道我必須在那裡輸入什麼網關IP。我努力了:
- 192.168.0.1
- 192.168.1.1
- 192.168.42 1 .1
1ipconfig實際上不是 42,而是從網路內 Windows 電腦的輸出中提取的某個特定數字。
如何找到正確的網關IP?我這一切都錯了嗎?
答案1
我推薦以下選項:
route-noexec
up misc/up.sh
其中misc/up.sh指的是相對於設定檔的腳本。 (我的配置位於/etc/openvpn/foo.conf且腳本位於/etc/openvpn/misc/up.sh)該腳本將包含以下內容:
#!/bin/sh
#
ip route add <file_server_ip> via $4
#ip route add <file_server_ip> dev $1
這允許 VPN 伺服器配置您的端點 IP 位址,但路由將由腳本處理。如果上述方法不起作用,請嘗試僅使用第二行。
答案2
至少對於 tun 設定來說,路由網關實際上是任意的,因為它沒有必要/實際上有用(實際網關,當它不是伺服器時,由 決定iroute)。
我的猜測是,要么您正在過濾route-gateway客戶端配置中的選項,要么伺服器配置根本不推送它(不使用該server指令)。
位址「應該」是伺服器的 VPN IP,但即使您只使用任何 IP,也沒關係(儘管我不確定「智慧型」GUI 是否會對其進行檢查;它不應該能夠除非您正在使用 ) 進行一對一設置ifconfig。
PS 換句話說,如果您在欄位中填寫一些隨機IP後連線無法正常運作,這可能不是您問題的原因。