В настоящее время я играю с настройкой сервера доступа OpenVPN в AWS. По большей части у меня все работает, за исключением тех случаев, когда я пытаюсь добавить VPN-соединение в Ubuntu с помощью графического интерфейса сети.
Это мое routes -n вывод, когда я не подключен к VPN,
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0
192.168.0.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0
VPN настроен на не маршрут интернет-трафика. Поэтому, когда я подключаюсь через командную строку, используя sudo openvpn client.ovpn все работает как положено и мой routes -n выглядит так,
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0
54.173.232.46 192.168.0.1 255.255.255.255 UGH 0 0 0 wlan0
172.16.0.0 172.16.224.129 255.255.254.0 UG 101 0 0 tun0
172.16.224.0 172.16.224.129 255.255.255.0 UG 101 0 0 tun0
172.16.224.128 0.0.0.0 255.255.255.128 U 0 0 0 tun0
192.168.0.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0
Обратите внимание на маршрут по умолчанию 0.0.0.0 попал в мой роутер 192.168.0.1. Если я попытаюсь открыть Google, все заработает, как ожидалось.
Я не хочу каждый раз подключаться к VPN через командную строку, поэтому я установил network-manager-openvpn-gnome и импортировал client.ovpn при создании VPN.
Теперь, когда я подключаюсь через раскрывающийся список сети на панели инструментов, VPN подключается нормально, но я не могу получить доступ к Google или любому другому веб-сайту. Я могу получить доступ к серверам в моем AWS VPC, но это все.
Интересно мой routes -n теперь выглядит следующим образом,
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.16.224.129 0.0.0.0 UG 0 0 0 tun0
54.173.232.46 192.168.0.1 255.255.255.255 UGH 0 0 0 wlan0
172.16.0.0 172.16.224.129 255.255.254.0 UG 101 0 0 tun0
172.16.224.0 172.16.224.129 255.255.255.0 UG 101 0 0 tun0
172.16.224.128 0.0.0.0 255.255.255.128 U 0 0 0 tun0
192.168.0.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0
Обратите внимание, что маршрут по умолчанию больше не указывает на мой маршрутизатор.
Если я не слепой, я не могу найти вариант в графическом интерфейсе сети, где я могу это исправить.
Любые идеи?
Спасибо
Оказывается, я был слепым.
Отредактируйте VPN-соединение -> Настройки IPv4 -> Нажмите «Маршруты» и, наконец, отметьте «Использовать это соединение только для ресурсов в своей сети».
Принятый ответ не сработал для меня в Fedora 31 и NetworkManager. Я смог решить, изменив / и т.д. / NetworkManager / системные подключения / vpn_name
[vpn]
...
never-default=true
...
Затем перезапустите NetworkManager с помощью
sudo systemctl restart NetworkManager