У меня есть сценарий bash в окне Ubuntu, который ищет самый быстрый сервер openvpn, подключается и связывает одну программу с интерфейсом tun0. К сожалению, весь трафик проходит через VPN. Кто-нибудь знает, что происходит?
Соответствующая строка следует:
openvpn --daemon --config $cfile --auth-user-pass ipvanish.pass --status openvpn-status.log
Когда я вхожу, в iptables нет никаких записей sudo iptables --list.
Файлы конфигурации выглядят так:
client
dev tun
proto tcp
remote nyc-a04.ipvanish.com 443
resolv-retry infinite
nobind
persist-key
persist-tun
persist-remote-ip
ca ca.ipvanish.com.crt
tls-remote nyc-a04.ipvanish.com
auth-user-pass
comp-lzo
verb 3
auth SHA256
cipher AES-256-CBC
keysize 256
tls-cipher DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA
Там нет ничего, что направило бы все через tun0, так что, может быть, это новая причуда Ubuntu? Я не помню, чтобы это происходило в прошлом.
редактировать: вот ip r ls:
0.0.0.0/1 via 172.20.24.1 dev tun0
default via 192.168.0.1 dev eth1 proto static
128.0.0.0/1 via 172.20.24.1 dev tun0
172.20.24.0/22 dev tun0 proto kernel scope link src 172.20.27.20
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.10 metric 1
216.151.180.2 via 192.168.0.1 dev eth1
И ifconfig с некоторыми обфускациями:
[$] <> ifconfig
eth0 Link encap:Ethernet HWaddr *:*:*:*:*:*
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:16 Memory:fdbc0000-fdbe0000
eth1 Link encap:Ethernet HWaddr *:*:*:*:*:*
inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: 2604:*:*:*:*:*:*:*/64 Scope:Global
inet6 addr: fe80::223:54ff:fe07:6555/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:19923223 errors:0 dropped:1 overruns:0 frame:0
TX packets:35568399 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4692090933 (4.6 GB) TX bytes:56325183667 (56.3 GB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:77741 errors:0 dropped:0 overruns:0 frame:0
TX packets:77741 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:19058271 (19.0 MB) TX bytes:19058271 (19.0 MB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.20.27.20 P-t-P:172.20.27.20 Mask:255.255.252.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:15810638 errors:0 dropped:0 overruns:0 frame:0
TX packets:36553479 errors:0 dropped:146946 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:872811046 (872.8 MB) TX bytes:49841453877 (49.8 GB)
Похоже, что сервер настроен на отправку маршрута клиентам примерно так:
push "redirect-gateway"
Вы заставляете клиента игнорировать все маршруты с помощью
route-nopull
в файле конфигурации клиента.
Вы можете настроить разделенное туннелирование в клиенте, используя что-то подобное в конфигурационном файле .ovpn:
route-nopull
route 172.20.24.0 255.255.252.0 vpn_gateway
Первая строка отключает маршрутизацию. Вторая строка добавляет статический маршрут.
Возможно, вам лучше решить эту проблему на сервере, но я предполагаю, что вы ищете решение на стороне клиента.