web-dev-qa-db-ja.com

OpenVPN:クライアント側のインターネット接続は、あるローカルネットワークでは機能しませんが、別のローカルネットワークでは機能します

当社では、リモートネットワークインフラストラクチャへのOpenVPN接続を確立しました。

ここに来る問題

2つのネットワークから同じマシン(Arch btw)でVPNにアクセスしています。どちらからも、VPNに問題なく接続できます。 ただし、そのうちの1つだけで、インターネットにアクセスできます。

トラフィックの再ルーティングがネットワークに依存しているという手がかりがありますか、その理由は何でしょうか?どうすれば修正できますか?

インターネットが機能しないネットワークは私のプライベートネットワークなので、私はそれを完全に制御できます。 OpenVPNサーバーのconfでは、影響はほとんどありません(sys adminを呼び出す必要があります)が、ここでconfを追加します!

これは私の user.conf

client

dev tun
remote 52.136.xxx.xxx 1194

resolv-retry infinite

nobind

user nobody
group nobody

persist-key
persist-tun

remote-cert-tls server

cipher AES-256-CBC

verb 3

IPルートとnetstatログがエラーを見つけるのに役立つと思います。

ip route VPNなし(インターネットは機能します):

default via 192.168.0.1 dev enp2s0 proto dhcp src 192.168.0.13 metric 202 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 
172.18.0.0/16 dev br-f54884879766 proto kernel scope link src 172.18.0.1 linkdown 
192.168.0.0/24 dev enp2s0 proto dhcp scope link src 192.168.0.13 metric 202

netstat -r -n VPNなし(インターネットは機能します)

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         _gateway        0.0.0.0         UG        0 0          0 enp2s0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 enp2s0

ip route VPNあり(インターネットなし):

0.0.0.0/1 via 10.8.0.17 dev tun0 
default via 192.168.0.1 dev enp2s0 proto dhcp src 192.168.0.13 metric 202 
10.8.0.1 via 10.8.0.17 dev tun0 
10.8.0.17 dev tun0 proto kernel scope link src 10.8.0.18 
52.136.xxx.xxx via 192.168.0.1 dev enp2s0 
128.0.0.0/1 via 10.8.0.17 dev tun0 
192.168.0.0/24 dev enp2s0 proto dhcp scope link src 192.168.0.13 metric 202

netstat -r -n VPNあり(インターネットなし)

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface    MSS   Window irtt
0.0.0.0         10.8.0.17       128.0.0.0       UG    0      0        0 tun0     0     0      0
default         _gateway        0.0.0.0         UG    202    0        0 enp2s0   0     0      0
10.8.0.1        10.8.0.17       255.255.255.255 UGH   0      0        0 tun0     0     0      0
10.8.0.17       0.0.0.0         255.255.255.255 UH    0      0        0 tun0     0     0      0
52.136.xxx.xxx  _gateway        255.255.255.255 UGH   0      0        0 enp2s0   0     0      0
128.0.0.0       10.8.0.17       128.0.0.0       UG    0      0        0 tun0     0     0      0
192.168.0.0     0.0.0.0         255.255.255.0   U     202    0        0 enp2s0   0     0      0
linuxnetworkingvpnopenvpn
2
physicus

多かれ少なかれ、私は自分が望むことを達成しました-少なくとも、VPNとインターネットが機能していることを達成するために。

VPN経由でインターネットトラフィックをルーティングしないことで、これを実現しました。これは、これをクライアントの構成に追加することで行いました

route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway

詳細については、私がこれを持っているサイトを参照しています https://forums.openvpn.net/viewtopic.php?t=27618

0
physicus