OpenVPN se connecte mais toutes les pages expirent et ne se chargeront pas

1

Un de mes amis a configuré un VPN pour se connecter à son serveur en utilisant openvpn. J'ai installé "network-manager-openvpn" (je suis à Ubuntu) et j'ai créé une nouvelle connexion VPN en utilisant les certificats qu'il m'a envoyés. Le VPN s'est connecté avec succès, mais lorsque j'ai essayé de charger des pages, la connexion expirait tout simplement. Il m'a ensuite envoyé ce fichier de configuration:

client
remote 192.81.208.141
port 1194
proto udp
dev tun
dev-type tun
ns-cert-type server
reneg-sec 86400
auth-user-pass
auth-nocache
auth-retry interact
comp-lzo yes
verb 3
ca ca.crt
cert andrew-1.crt
key andrew-1.key

Ce qui est apparemment une copie exacte de sa configuration utilisée sur son mac, où il a pu se connecter et travailler avec succès avec le VPN.

J'ai donc importé ce fichier pour créer un nouveau VPN et le même problème persiste. Lorsque j'ai lancé "netstat -nr", j'ai obtenu le résultat suivant:

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.8.0.9        0.0.0.0         UG        0 0          0 tun0
10.8.0.1        10.8.0.9        255.255.255.255 UGH       0 0          0 tun0
10.8.0.9        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 tun0
192.81.208.141  192.168.0.1     255.255.255.255 UGH       0 0          0 wlan0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 wlan0

J'ai l'impression qu'il y a peut-être trop de choses acheminées via le VPN. Mon ami et moi avons essayé de dépanner, mais je ne connais pas très bien OpenVPN. Je n’ai utilisé que PPTP où je viens de mettre l’IP et mes informations d’identité et je suis prêt à partir. Peut-être que quelqu'un peut savoir si je suis censé configurer quelque chose de spécifique que je n'ai pas? Tout ce que j'ai fait est d'installer network-manager-openvpn et importé ce fichier pour créer un nouveau VPN (et les informations d'identification entrées) et rien d'autre.

Général Kandalaft
la source

Réponses:

2

La première ligne de votre "netstat -nr" envoie tout le trafic hors du VPN (sauf le point d'extrémité VPN et le trafic local). Vous devez empêcher cette route d'être ajoutée à votre VPN, ce qui résoudra probablement votre problème.

Vous constaterez peut-être que c'est la configuration de vos amis (le serveur) qui pousse cette route par défaut et qui pose problème (peut-être qu'il a "redirect-gateway" ou a-t-il configuré son système pour pousser une passerelle par défaut - elle ne semble pas être votre config).

Vous pouvez temporairement (jusqu'au redémarrage du tunnel) tester cette théorie en supprimant la route par défaut. Essayer

route del default gw 10.8.0.9
route ajouter par défaut gw 192.168.0.1
Davidgo
la source
A couru ces deux lignes et tout fonctionne parfaitement! Certainement une solution de contournement pendant que je découvre pourquoi cela se produit et comment l’arrêter.
Général Kandalaft
Ce n'est pas toi, c'est ton ami. Vous devriez lui demander d'arrêter de pousser une passerelle par défaut via votre configuration OpenVPN. En attendant, vous pouvez ajouter "route-nopull" dans votre configuration pour ignorer la passerelle qu'il pousse, (Oh, et pouvez-vous accepter la réponse?)
davidgo