Arch Linuxを実行するノートブックがあります。自宅では問題なくOpenVPNサーバーに接続できますが、大学ネットワークが奇妙な構成を使用しているようです。二つDHCPを介してIPアドレスを取得します。
ip addr:
2: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 18:5e:0f:90:55:29 brd ff:ff:ff:ff:ff:ff
inet xx.xx.127.167/24 brd xx.xx.127.255 scope global wlp3s0
valid_lft forever preferred_lft forever
inet xx.xx.127.227/24 brd xx.xx.127.255 scope global secondary wlp3s0
valid_lft forever preferred_lft forever
inet6 xx::xx:xx:fe90:5529/64 scope link
valid_lft forever preferred_lft forever
NATがないため、このアドレスを隠しているので、これは私の実際のパブリックIPです。
OpenVPNに接続すると、外部ホストだけでなく、LAN上のVPNゲートウェイのローカルIPもどこにでも送信できません。ip routeそのIPで発生したパケットにルートが追加されていないと判断した場合、デュアルIP設定が原因であると疑われます。
0.0.0.0/1 via 10.8.0.5 dev tun0
default via xx.xx.127.254 dev wlp3s0 src xx.xx.127.227 metric 302
10.8.0.1 via 10.8.0.5 dev tun0
10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6
<vps ip> via xx.xx.127.254 dev wlp3s0
128.0.0.0/1 via 10.8.0.5 dev tun0
xx.xx.127.0/24 dev wlp3s0 proto kernel scope link src xx.xx.127.227 metric 302
このdefaultエントリは、ソースアドレスを上記の「セカンダリアドレス」に制限します。これがパケットがどこにも送信されない原因であると疑われます。奇妙なことは、接続を手動で設定しても、まだ別の「セカンダリ」IPが割り当てられていることです(私はNetworkManagerを使用しています)。
.167住所に別のルートを追加してみましたが、変更はありませんでした。 Windows 8(同じラップトップでデュアルブート)とAndroid携帯電話(同じサーバー)で問題なく使用できるため、ネットワークがVPNトラフィックを確実にブロックしないことを追加する必要があります。さらに、OpenVPNは接続プロセス中に警告やエラーを表示しません。
このデュアルIP設定がVPNの問題を引き起こすと疑うのは正しいですか?