Windows7で完全に動作するopenvpnがありますが、Ubuntu OpenVPN 2.3.7では奇妙です。 openvpnにログインし、VPNネットワークに接続してインターネットを検索できます。ただし、数分後にすべての接続が中断され、ルーターのローカルデフォルトゲートウェイ(192.168.1.1)も失われました。
#> ip route show # this is after openvpn connected
default via 10.89.0.153 dev tun0 proto static metric 50
default via 192.168.1.1 dev wlan0 proto static metric 600
10.10.1.0/24 via 10.89.0.153 dev tun0 proto static metric 50
10.16.128.0/24 via 10.89.0.153 dev tun0 proto static metric 50
10.16.129.0/24 via 10.89.0.153 dev tun0 proto static metric 50
10.82.1.0/24 via 10.89.0.153 dev tun0 proto static metric 50
10.89.0.0/24 via 10.89.0.153 dev tun0 proto static metric 50
10.89.0.153 dev tun0 proto kernel scope link src 10.89.0.154
10.89.0.153 dev tun0 proto static scope link metric 950
10.89.0.154 dev tun0 proto kernel scope link src 10.89.0.154 metric 50
172.16.50.0/24 via 10.89.0.153 dev tun0 proto static metric 50
172.16.128.0/24 via 10.89.0.153 dev tun0 proto static metric 50
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.42.1
172.17.0.0/16 via 10.89.0.153 dev tun0 proto static metric 50
192.168.1.0/24 via 10.89.0.153 dev tun0 proto static metric 50
192.168.1.0/24 dev wlan0 proto kernel scope link src 192.168.1.110 metric 600
192.168.2.0/24 via 10.89.0.153 dev tun0 proto static metric 50
192.168.3.0/24 via 10.89.0.153 dev tun0 proto static metric 50
192.168.69.0/24 via 10.89.0.153 dev tun0 proto static metric 50
192.168.89.0/24 via 10.89.0.153 dev tun0 proto static metric 50
192.168.99.0/24 via 10.89.0.153 dev tun0 proto static metric 50
192.168.102.0/24 via 10.89.0.153 dev tun0 proto static metric 50
192.168.109.0/24 via 10.89.0.153 dev tun0 proto static metric 50
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1
221.123.111.254 via 192.168.1.1 dev wlan0 proto static metric 600
ご覧のとおり、デフォルトゲートウェイ(ルーター)をpingすると時間が急に急増します。これはopenvpn接続の数分後に発生します。
64 bytes from 192.168.1.1: icmp_seq=154 ttl=253 time=28.6 ms
64 bytes from 192.168.1.1: icmp_seq=155 ttl=253 time=27.8 ms
64 bytes from 192.168.1.1: icmp_seq=156 ttl=253 time=30.6 ms
64 bytes from 192.168.1.1: icmp_seq=157 ttl=253 time=29.3 ms
64 bytes from 192.168.1.1: icmp_seq=158 ttl=253 time=28.8 ms
64 bytes from 192.168.1.1: icmp_seq=161 ttl=253 time=30.1 ms
64 bytes from 192.168.1.1: icmp_seq=164 ttl=253 time=71935 ms
64 bytes from 192.168.1.1: icmp_seq=165 ttl=253 time=70965 ms
64 bytes from 192.168.1.1: icmp_seq=166 ttl=253 time=69985 ms
64 bytes from 192.168.1.1: icmp_seq=167 ttl=253 time=68977 ms
64 bytes from 192.168.1.1: icmp_seq=168 ttl=253 time=67969 ms
64 bytes from 192.168.1.1: icmp_seq=169 ttl=253 time=66961 ms
64 bytes from 192.168.1.1: icmp_seq=170 ttl=253 time=65984 ms
私のopenvpn設定ファイル:cat client.ovpn
client
remote 221.123.111.254
proto tcp
dev tun
ca ca.crt
comp-lzo
persist-key
persist-tun
verb 3
route-delay 2
route-method exe
openvpn 接続が確立された後、次のようになります。
~$ ip r get 192.168.1.1
192.168.1.1 via 10.89.0.153 dev tun0 src 10.89.0.154
cache
答え1
実際のゲートウェイへの可能なパスの1つをカバーします。
default via 10.89.0.153 dev tun0 proto static metric 50
実際のデフォルトパスよりも優先順位が高くなります。
192.168.1.0/24 via 10.89.0.153 dev tun0 proto static metric 50
これは設定に役に立たず、有害である可能性があります。
192.168.1.1
openvpnは、実際のトラフィックが物理トラフィックと交換されることを期待していますが、仮想トラフィック(存在する場合)とは交換されないため、両方のパスは不可能に上書きされます。tun0
192.168.1.1
ただし、削除しても問題は解決しません。実際のインターフェイスを通過するために再定義される192.168.1.0/24 tun0
明示的なパスを追加する必要があります。192.168.1.1
ip r add 192.168.1.1/32 dev wlan0
覚えておいてください。 (またはすべてのVPNプログラム)がVPNを介してインターネットにアクセスできるようにデフォルトルートをオーバーライドした後は、トラフィックを転送するために実際のゲートウェイを見つける場所をカーネルに知らせる必要があります。