Назад | Перейти на главную страницу

Время ожидания подключения OpenVPN после подключения к серверу

Я установил OpenVPN на своем сервере, и теперь у меня проблемы с подключением к нему.

Как только соединение установлено, я больше не могу пользоваться Интернетом. SSH на сервер все еще возможен.

вот результат netstat -nr раньше:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 wlp6s0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 wlp6s0

и после подключения

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.8.0.5        0.0.0.0         UG        0 0          0 tun0
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 wlp6s0
10.8.0.1        10.8.0.5        255.255.255.255 UGH       0 0          0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
SERVER_IP       192.168.0.1     255.255.255.255 UGH       0 0          0 wlp6s0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 wlp6s0

На сервере у меня есть UFW и установлены следующие правила:

в /etc/ufw/before.rules

# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0] 
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
# END OPENVPN RULES

И в /etc/default/ufw

DEFAULT_FORWARD_POLICY="ACCEPT"

Я также добавил правило ufw allow 1194/udp

Это полные правила моего брандмауэра на сервере

Status: active
Logging: on (high)
Default: deny (incoming), allow (outgoing), allow (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp (OpenSSH)           LIMIT IN    Anywhere
1194/udp                   ALLOW IN    Anywhere

Также, когда я пытаюсь пинговать 10.8.0.1 это не работает.

На OpenVpn site Я нашел для этого следующее.

Вы получаете сообщение «Последовательность инициализации завершена», но тест ping не проходит. Обычно это означает, что брандмауэр на сервере или клиенте блокирует сетевой трафик VPN путем фильтрации на интерфейсе TUN / TAP.

Это результат моих локальных настроек ufw

Status: active
Logging: on (high)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

РЕДАКТИРОВАТЬ:

Я смог протестировать его на Mac, и VPN работает. Теперь я не понимаю, в чем может быть проблема на моем компьютере. Я запускаю Manjaro Linux с ядром 4.4.5-1-МАНДЖАРО.

РЕДАКТИРОВАТЬ2

После проверки журналов с помощью journalctl я заметил следующие строки

Mar 18 10:20:33 bla nm-openvpn[4638]: WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1541', remote='link-mtu 1542'
Mar 18 10:20:33 bla nm-openvpn[4638]: WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'

Так что это была ошибка при использовании Networkmanager, где я не активировал сжатие данных LZO.

После активации он теперь работает, и я надеюсь, что это может помочь кому-то в будущем.