web-dev-qa-db-ja.com

VPNCに接続した後、インターネットにアクセスできません

VPNCクライアントを使用してoffice-networkに接続しています。正常に動作しています。

私のマシンはbuntu16.04です。

しかし、VPNに接続すると、パブリックインターネットまたはgoogle.comにアクセスできません

ifconfig(VPNが接続されている場合)

br-1b5f9a5d3ef3 Link encap:Ethernet  HWaddr 02:42:02:97:fc:19  
          inet addr:171.18.0.1  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::42:2ff:fe97:fc19/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1202 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:137378 (137.3 KB)

docker0   Link encap:Ethernet  HWaddr 02:42:e6:dd:41:9c  
          inet addr:172.17.0.1  Bcast:0.0.0.0  Mask:255.255.0.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

enp3s0    Link encap:Ethernet  HWaddr 3c:97:0e:52:9c:4b  
          inet addr:192.168.1.124  Bcast:192.168.1.124  Mask:255.255.255.255
          inet6 addr: fe80::f45:59f7:5048:911c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:523084 errors:0 dropped:80 overruns:0 frame:0
          TX packets:628988 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:212687829 (212.6 MB)  TX bytes:247005317 (247.0 MB)
          Interrupt:19 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:53197 errors:0 dropped:0 overruns:0 frame:0
          TX packets:53197 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:5917170 (5.9 MB)  TX bytes:5917170 (5.9 MB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:11.129.222.84  P-t-P:10.129.222.84  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1412  Metric:1
          RX packets:317 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1996 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:78204 (78.2 KB)  TX bytes:532254 (532.2 KB)

wlp2s0    Link encap:Ethernet  HWaddr 67:94:23:38:c2:f5  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:777078
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:226 (226.0 B)  TX bytes:143 (143.0 B)
          Interrupt:17

ルート(VPNC接続前)

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.1.1     0.0.0.0         UG    100    0        0 enp3s0
link-local      *               255.255.0.0     U     1000   0        0 br-1b5f9a5d3ef3
182.17.0.0      *               255.255.0.0     U     0      0        0 docker0
182.18.0.0      *               255.255.0.0     U     0      0        0 br-1b5f9a5d3ef3
192.168.1.1     *               255.255.255.255 UH    100    0        0 enp3s0
192.168.1.124   *               255.255.255.255 UH    100    0        0 enp3s0
oo-234.officeweb 192.168.1.1     255.255.255.255 UGH   0      0        0 enp3s0
255.255.255.0   *               255.255.255.255 UH    100    0        0 enp3s0

ルート(VPNC接続後)

kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         *               0.0.0.0         U     0      0        0 tun0
default         192.168.1.1     0.0.0.0         UG    100    0        0 enp3s0
10.129.222.84   *               255.255.255.255 UH    0      0        0 tun0
link-local      *               255.255.0.0     U     1000   0        0 br-1b5f9a5d3ef3
182.17.0.0      *               255.255.0.0     U     0      0        0 docker0
182.18.0.0      *               255.255.0.0     U     0      0        0 br-1b5f9a5d3ef3
192.168.1.1     *               255.255.255.255 UH    100    0        0 enp3s0
192.168.1.124   *               255.255.255.255 UH    100    0        0 enp3s0
oo-234.officeweb 192.168.1.1     255.255.255.255 UGH   0      0        0 enp3s0
255.255.255.0   *               255.255.255.255 UH    100    0        0 enp3s0

編集:1

ルートroute del default dev tun0の後)

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.1.1     0.0.0.0         UG    100    0        0 enp3s0
default         192.168.43.1    0.0.0.0         UG    600    0        0 wlp2s0
11.12.222.107  *               255.255.255.255 UH    0      0        0 tun0
link-local      *               255.255.0.0     U     1000   0        0 br-1b5f9a5d3ef3
171.17.0.0      *               255.255.0.0     U     0      0        0 docker0
172.18.0.0      *               255.255.0.0     U     0      0        0 br-1b5f9a5d3ef3
192.168.1.1     *               255.255.255.255 UH    100    0        0 enp3s0
192.168.1.124   *               255.255.255.255 UH    100    0        0 enp3s0
192.168.43.0    *               255.255.255.0   U     600    0        0 wlp2s0
oo-234.officeweb 192.168.1.1     255.255.255.255 UGH   0      0        0 enp3s0
255.255.255.0   *               255.255.255.255 UH    100    0        0 enp3s0
networkingnetwork-managerinternetvpnvpnc
1
Prakash Pandey

一部のVPNはインターネットへのアクセスを無効にします(セキュリティ上の理由により)が、この場合、VPNはデフォルトでこの問題を引き起こす可能性のあるルートを追加するように見えます:

default         *               0.0.0.0         U     0      0        0 tun0

route del default dev tun0

同僚にも同じ問題がありますか?...それがセキュリティ上の理由である場合は、そのVPNに仮想マシンを使用することをお勧めします。

2
Alvaro Niño