2 votos

Kubuntu network-manager-openvpn no enruta el tráfico a través del servidor VPN

Tengo un archivo de configuración de OpenVPN que las grandes obras de la terminal:

sudo openvpn --config openvpn.conf

Después de la conexión a través de la terminal, mi tabla de enrutamiento es la siguiente:

[van@d2:Desktop]$ ip route
0.0.0.0/1 via 255.255.255.0 dev tun0 
default via 192.168.0.1 dev wlp3s0 proto static metric 600 
10.9.0.1 via 255.255.255.0 dev tun0 
<vpn_server_ip_addr> via 192.168.0.1 dev wlp3s0 
128.0.0.0/1 via 255.255.255.0 dev tun0 
169.254.0.0/16 dev wlp3s0 scope link metric 1000 
192.168.0.0/24 dev wlp3s0 proto kernel scope link src 192.168.0.5 metric 600 
255.255.255.0 dev tun0 proto kernel scope link src 10.9.0.4

Quería probar y hacer las cosas de trabajo desde el Administrador de Red, lo he instalado network-manager-openvpn y, a continuación, importar la conexión VPN en el trabajo de archivo de configuración. Sin embargo, cuando me conecte utilizando el Gestor de la Red, el tráfico no se enrutan a través del servidor OpenVPN. La tabla de enrutamiento (después de la conexión utilizando el Gestor de la Red de entrada), es el siguiente:

[van@d2:Desktop]$ ip route
default via 192.168.0.1 dev wlp3s0 proto static metric 600 
10.9.0.0/24 dev tun0 proto kernel scope link src 10.9.0.4 metric 50 
<vpn_server_ip_addr> via 192.168.0.1 dev wlp3s0 proto static metric 600 
169.254.0.0/16 dev wlp3s0 scope link metric 1000 
192.168.0.0/24 dev wlp3s0 proto kernel scope link src 192.168.0.5 metric 600 
192.168.0.1 dev wlp3s0 proto static scope link metric 600

He intentado agregar el 0.0.0.0 entrada (desde el trabajo de la tabla de enrutamiento), pero es rechazado:

[van@d2:Desktop]$ sudo ip route add 0.0.0.0/1 via 255.255.255.0 dev tun0 
RTNETLINK answers: Network is unreachable

También he probado la eliminación de:

10.9.0.0/24 dev tun0 proto kernel scope link src 10.9.0.4 metric 50

y reemplazarlo con:

10.9.0.1 via 255.255.255.0 dev tun0 

pero esto también falla con un mensaje de error similar (la eliminación trabajado).

Mi pregunta es: ¿cómo puedo conectar a un servidor OpenVPN mediante el Administrador de Red y la fuerza de todo el tráfico se enruta a través de un túnel de la VPN?

1voto

Vanessa Deagan Puntos 41

He encontrado una "solución" (y utilizo este término de manera muy informal aquí) basado en este post: Administrador de Red no establece IP4.La PUERTA de enlace para la conexión OpenVPN - aunque estoy convencido de que este es un error con el network-manager-openvpn módulo.

El problema se produce porque no hay puerta de enlace para el túnel OpenVPN:

[van@d2:~]$ nmcli device show tun0
GENERAL.DEVICE:                         tun0
GENERAL.TYPE:                           tun
GENERAL.HWADDR:                         (unknown)
GENERAL.MTU:                            1500
GENERAL.STATE:                          100 (connected)
GENERAL.CONNECTION:                     tun0
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/15
IP4.ADDRESS[1]:                         10.9.0.4/24
IP4.ADDRESS[2]:                         192.168.0.7/32
IP4.GATEWAY:                            --
IP6.ADDRESS[1]:                         fe80::cd28:e3cf:f9e6:1417/64
IP6.GATEWAY                             --

La puerta de enlace predeterminada se puede obtener mediante:

[van@d2:~]$ ip route
default via 192.168.0.1 dev wlp3s0 proto static metric 600 
...

Ahora uso nmcli con show para obtener el UUID del túnel OpenVPN (tun0, en mi caso):

[van@d2:~]$ nmcli con show
NAME                UUID                      TYPE             DEVICE 
VAN-200-5GHz        <SOME-UUID>-9c79da9597a1  802-11-wireless  wlp3s0 
van                 <SOME-UUID>-484ee303d901  vpn              wlp3s0 
tun0                <SOME-UUID>-2a1a14674e78  tun              tun0   
Wired connection 1  <SOME-UUID>-d3935bcf886b  802-3-ethernet   --     

Una vez que usted tiene el UUID, configurar la puerta de enlace mediante:

nmcli con mod <SOME-UUID>-b717eca7a5a0 ipv4.gateway 192.168.0.1

Ahora asegúrese de que usted está usando la VPN a la dirección IP del Servidor:

dig @resolver1.opendns.com myip.opendns.com +short
<YOUR-VPN-SERVER-IP>

Uno de los efectos secundarios del uso de este método es que usted va a terminar con un "zombie" de la conexión cada vez que se añade un tun0 de la puerta de enlace (y estos persisten a través de los reinicios):

[van@d2:~]$ nmcli con show
NAME                UUID                      TYPE             DEVICE 
VAN-200-5GHz        <SOME-UUID>-9c79da9597a1  802-11-wireless  wlp3s0 
Wired connection 1  <SOME-UUID>-d3935bcf886b  802-3-ethernet   --     
van                 <SOME-UUID>-484ee303d901  vpn              --     
tun0                <SOME-UUID>-c4381868f3f3  tun              --     
tun0                <SOME-UUID>-157870b81351  tun              --     
tun0                <SOME-UUID>-a1bc29fb7bef  tun              --

Puede eliminar estas usando:

[van@d2:~]$ nmcli con del tun0
Connection 'tun0' (<SOME-UUID>-157870b81351) successfully deleted.
Connection 'tun0' (<SOME-UUID>-c4381868f3f3) successfully deleted.
Connection 'tun0' (<SOME-UUID>-a1bc29fb7bef) successfully deleted.

Teniendo en cuenta lo complicado que es trabajar alrededor de estos temas, sólo para ser capaz de conectarse a OpenVPN mediante el Gestor de la Red, usted está probablemente va a ser mucho mejor conexión a través de la terminal (suponiendo que se tiene una validez de OpenVPN archivo de configuración).

No estoy seguro de cómo informar de errores de esta naturaleza, así que si alguien sabe, por favor timbre.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: