Je n'ai pas accès à Internet après avoir démarré la connexion VPN.
Sans connexion VPN:
$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 0 0 0 wlp4s0
default _gateway 0.0.0.0 UG 600 0 0 wlp4s0
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 wlp4s0
192.168.0.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp4s0
$ ip route show
default via 192.168.0.1 dev wlp4s0
default via 192.168.0.1 dev wlp4s0 proto dhcp metric 600
169.254.0.0/16 dev wlp4s0 scope link metric 1000
192.168.0.0/24 dev wlp4s0 proto kernel scope link src 192.168.0.9 metric 600
Avec connexion VPN (route
/ip route show
/ifconfig
):
$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 0.0.0.0 0.0.0.0 U 0 0 0 tun0
default ta-bb.localdom. 0.0.0.0 UG 600 0 0 wlp4s0
87.54.37.61 ta-bb.localdom. 255.255.255.255 UGH 0 0 0 wlp4s0
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 wlp4s0
172.17.5.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
192.168.0.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp4s0
$ ip route show
default dev tun0 scope link
default via 192.168.0.1 dev wlp4s0 proto dhcp metric 600
87.54.37.61 via 192.168.0.1 dev wlp4s0 src 192.168.0.9
169.254.0.0/16 dev wlp4s0 scope link metric 1000
172.17.5.0/24 dev tun0 scope link
192.168.0.0/24 dev wlp4s0 proto kernel scope link src 192.168.0.9 metric 600
$ ifconfig
enp0s31f6: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether c8:5b:76:e8:2a:36 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 16 memory 0xb4800000-b4820000
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<Host>
loop txqueuelen 1000 (Local Loopback)
RX packets 3238 bytes 297728 (297.7 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 3238 bytes 297728 (297.7 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1412
inet 172.17.5.28 netmask 255.255.255.255 destination 172.17.5.28
inet6 fe80::7d4e:fa72:9b2a:84ae prefixlen 64 scopeid 0x20<link>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 500 (UNSPEC)
RX packets 6 bytes 712 (712.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 54 bytes 3832 (3.8 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wlp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.0.9 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::e727:a946:6bd5:cc2f prefixlen 64 scopeid 0x20<link>
ether f4:8c:50:d0:ed:6e txqueuelen 1000 (Ethernet)
RX packets 22268 bytes 13166296 (13.1 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 20900 bytes 5395432 (5.3 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
J'ai essayé de supprimer la route par défaut de route del default dev tun0
en ce qui concerne cette réponse: https://askubuntu.com/a/1003324/30569 mais je n'ai pas obtenu d'accès à Internet en procédant ainsi. .
Comment puis-je accéder à Internet tout en restant connecté au serveur VPN?
J'utilise Ubuntu 18.04 et le client VPN Cisco vpnc
.
Modifier
Pour OpenVPN:
Enfin, en jouant sur mes deux serveurs VPN indépendants, j'ai trouvé la solution à mon cas.
Commencez par vérifier si le serveur a été configuré à l'aide de compressions LZO ou LZ4, s'il est configuré à l'aide de LZ4, puis vérifiez si votre client prend en charge la compression LZ4. Apparemment, network-manager-openvpn ne le prend pas en charge, mais tout openvpn supérieur à 2.4 le fait.
Pour CiscoVPN, je ne peux pas donner de réponse exacte, mais étant donné que les cas sont similaires, je suggérerais de jeter un coup d’œil sur les méthodes de décompression par compression à la fois côté serveur et côté client.
Je peux confirmer que je rencontre le même problème avec le client OpenVPN, je ne peux pas non plus ssh dans les machines connectées au serveur VPN, etc.
Je sais que ce n'est pas un problème de résolution DNS, car je ne peux pas cingler les numéros d'ip. J'ai vérifié tous les paramètres de base et avancés, ils ont l'air bien. J'ai essayé la solution ci-dessus, cela n'a pas fonctionné. J'ai également essayé d'autres solutions à partir de différents articles ( Topic1 , Topic2 ) sans succès.
J'ai vérifié tcpdump, tous les paquets sortants ne sont pas entrants. traceroute ne va pas au-delà de l'ordinateur lorsque le VPN est activé. Les sorties sont les mêmes que ci-dessus.
Edit: Je n’ai toujours pas résolu le problème, mais j’ai réussi à effacer certains détails et à trouver une solution de contournement. Premièrement, le problème dans mon cas est lié au gestionnaire de réseau. Lorsque je commence la connexion VPN via la commande $ Sudo openvpn --config vpnconfigfile.ovpn
tout fonctionne correctement. Si j'importe le fichier de configuration vpn dans le gestionnaire de réseau et le lance à partir de là, cela ne fonctionne pas.
Comment utilisez-vous votre VPN?
J'ai vérifié la sortie de journalctl -xe
et j'ai trouvé ceci:
...
nm-applet[1889]: gtk_widget_destroy: assertion 'GTK_IS_WIDGET (widget)' failed
nm-applet[1889]: gtk_widget_destroy: assertion 'GTK_IS_WIDGET (widget)' failed
nm-openvpn[7291]: OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Sep 5 2018
library versions: OpenSSL 1.1.0g 2 Nov 2017, LZO 2.08
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Can't set a parent on widget which has a parent
....
nm-openvpn[7291]: NOTE: chroot will be delayed because of --client, --pull, or --up-delay
nm-openvpn[7291]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
nm-openvpn[7291]: WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1569', remote='link-mtu 1570'
nm-openvpn[7291]: WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'
nm-openvpn[7291]: [server_E4ejDM49LNC3gjYs] Peer Connection Initiated with [AF_INET]xxx.xx.xxx.xx:xxx
nm-openvpn[7291]: Options error: Unrecognized option or missing or extra parameter(s) in [Push-OPTIONS]:3: block-outside-dns (2.4.4)
nm-openvpn[7291]: TUN/TAP device tun1 opened
nm-openvpn[7291]: /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper --debug 0 7285 --bus-name org.freedesktop.NetworkManager.openvpn.Connection_22 --tun -- tun1 1500 1552 10.8.0.3 255.255.255.0 init
systemd-udevd[7292]: link_config: autonegotiation is unset or enabled, the speed and duplex are not writable.
NetworkManager[1010]: <info> [1538869518.6350] manager: (tun1): new Tun device (/org/freedesktop/NetworkManager/Devices/16)
cinnamon[1870]: JS LOG: Unknown network device type, is 16
nm-applet[1889]: gtk_widget_destroy: assertion 'GTK_IS_WIDGET (widget)' failed
nm-applet[1889]: gtk_widget_destroy: assertion 'GTK_IS_WIDGET (widget)' failed
NetworkManager[1010]: <info> [1538869518.6401] vpn-connection[0x561394b487d0,9ace9715-f9a7-4e9e-a602-b2ae3bbccebf,"xxx",0]: VPN connection: (IP Config Get) reply
received.
....