web-dev-qa-db-fra.com

Pas d'Internet quand connecté au VPN

Je n'ai pas accès à Internet après avoir démarré la connexion VPN.

Sans connexion VPN:

$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    0      0        0 wlp4s0
default         _gateway        0.0.0.0         UG    600    0        0 wlp4s0
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 wlp4s0
192.168.0.0     0.0.0.0         255.255.255.0   U     600    0        0 wlp4s0

$ ip route show
default via 192.168.0.1 dev wlp4s0 
default via 192.168.0.1 dev wlp4s0 proto dhcp metric 600 
169.254.0.0/16 dev wlp4s0 scope link metric 1000 
192.168.0.0/24 dev wlp4s0 proto kernel scope link src 192.168.0.9 metric 600

Avec connexion VPN (route/ip route show/ifconfig):

$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         0.0.0.0         0.0.0.0         U     0      0        0 tun0
default         ta-bb.localdom. 0.0.0.0         UG    600    0        0 wlp4s0
87.54.37.61     ta-bb.localdom. 255.255.255.255 UGH   0      0        0 wlp4s0
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 wlp4s0
172.17.5.0      0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     600    0        0 wlp4s0

$ ip route show
default dev tun0 scope link 
default via 192.168.0.1 dev wlp4s0 proto dhcp metric 600 
87.54.37.61 via 192.168.0.1 dev wlp4s0 src 192.168.0.9 
169.254.0.0/16 dev wlp4s0 scope link metric 1000 
172.17.5.0/24 dev tun0 scope link 
192.168.0.0/24 dev wlp4s0 proto kernel scope link src 192.168.0.9 metric 600 

$ ifconfig 
enp0s31f6: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
    ether c8:5b:76:e8:2a:36  txqueuelen 1000  (Ethernet)
    RX packets 0  bytes 0 (0.0 B)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 0  bytes 0 (0.0 B)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
    device interrupt 16  memory 0xb4800000-b4820000  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
    inet 127.0.0.1  netmask 255.0.0.0
    inet6 ::1  prefixlen 128  scopeid 0x10<Host>
    loop  txqueuelen 1000  (Local Loopback)
    RX packets 3238  bytes 297728 (297.7 KB)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 3238  bytes 297728 (297.7 KB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1412
    inet 172.17.5.28  netmask 255.255.255.255  destination 172.17.5.28
    inet6 fe80::7d4e:fa72:9b2a:84ae  prefixlen 64  scopeid 0x20<link>
    unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
    RX packets 6  bytes 712 (712.0 B)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 54  bytes 3832 (3.8 KB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlp4s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
    inet 192.168.0.9  netmask 255.255.255.0  broadcast 192.168.0.255
    inet6 fe80::e727:a946:6bd5:cc2f  prefixlen 64  scopeid 0x20<link>
    ether f4:8c:50:d0:ed:6e  txqueuelen 1000  (Ethernet)
    RX packets 22268  bytes 13166296 (13.1 MB)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 20900  bytes 5395432 (5.3 MB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

J'ai essayé de supprimer la route par défaut de route del default dev tun0 en ce qui concerne cette réponse: https://askubuntu.com/a/1003324/30569 mais je n'ai pas obtenu d'accès à Internet en procédant ainsi. .

Comment puis-je accéder à Internet tout en restant connecté au serveur VPN?

J'utilise Ubuntu 18.04 et le client VPN Cisco vpnc.

1

Modifier

Pour OpenVPN:

Enfin, en jouant sur mes deux serveurs VPN indépendants, j'ai trouvé la solution à mon cas.

Commencez par vérifier si le serveur a été configuré à l'aide de compressions LZO ou LZ4, s'il est configuré à l'aide de LZ4, puis vérifiez si votre client prend en charge la compression LZ4. Apparemment, network-manager-openvpn ne le prend pas en charge, mais tout openvpn supérieur à 2.4 le fait.

Pour CiscoVPN, je ne peux pas donner de réponse exacte, mais étant donné que les cas sont similaires, je suggérerais de jeter un coup d’œil sur les méthodes de décompression par compression à la fois côté serveur et côté client.


Je peux confirmer que je rencontre le même problème avec le client OpenVPN, je ne peux pas non plus ssh dans les machines connectées au serveur VPN, etc.

Je sais que ce n'est pas un problème de résolution DNS, car je ne peux pas cingler les numéros d'ip. J'ai vérifié tous les paramètres de base et avancés, ils ont l'air bien. J'ai essayé la solution ci-dessus, cela n'a pas fonctionné. J'ai également essayé d'autres solutions à partir de différents articles ( Topic1 , Topic2 ) sans succès.

J'ai vérifié tcpdump, tous les paquets sortants ne sont pas entrants. traceroute ne va pas au-delà de l'ordinateur lorsque le VPN est activé. Les sorties sont les mêmes que ci-dessus.

Edit: Je n’ai toujours pas résolu le problème, mais j’ai réussi à effacer certains détails et à trouver une solution de contournement. Premièrement, le problème dans mon cas est lié au gestionnaire de réseau. Lorsque je commence la connexion VPN via la commande $ Sudo openvpn --config vpnconfigfile.ovpn tout fonctionne correctement. Si j'importe le fichier de configuration vpn dans le gestionnaire de réseau et le lance à partir de là, cela ne fonctionne pas.

Comment utilisez-vous votre VPN?

J'ai vérifié la sortie de journalctl -xe et j'ai trouvé ceci:

...
nm-applet[1889]: gtk_widget_destroy: assertion 'GTK_IS_WIDGET (widget)' failed
nm-applet[1889]: gtk_widget_destroy: assertion 'GTK_IS_WIDGET (widget)' failed
nm-openvpn[7291]: OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Sep  5 2018
library versions: OpenSSL 1.1.0g  2 Nov 2017, LZO 2.08
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Can't set a parent on widget which has a parent
....
nm-openvpn[7291]: NOTE: chroot will be delayed because of --client, --pull, or --up-delay
nm-openvpn[7291]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
nm-openvpn[7291]: WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1569', remote='link-mtu 1570'
nm-openvpn[7291]: WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'
nm-openvpn[7291]: [server_E4ejDM49LNC3gjYs] Peer Connection Initiated with [AF_INET]xxx.xx.xxx.xx:xxx
nm-openvpn[7291]: Options error: Unrecognized option or missing or extra parameter(s) in [Push-OPTIONS]:3: block-outside-dns (2.4.4)
nm-openvpn[7291]: TUN/TAP device tun1 opened
nm-openvpn[7291]: /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper --debug 0 7285 --bus-name org.freedesktop.NetworkManager.openvpn.Connection_22 --tun --  tun1 1500 1552 10.8.0.3 255.255.255.0 init
systemd-udevd[7292]: link_config: autonegotiation is unset or enabled, the speed and duplex are not writable.
NetworkManager[1010]: <info>  [1538869518.6350] manager: (tun1): new Tun device (/org/freedesktop/NetworkManager/Devices/16)
cinnamon[1870]: JS LOG: Unknown network device type, is 16
nm-applet[1889]: gtk_widget_destroy: assertion 'GTK_IS_WIDGET (widget)' failed
nm-applet[1889]: gtk_widget_destroy: assertion 'GTK_IS_WIDGET (widget)' failed
NetworkManager[1010]: <info>  [1538869518.6401] vpn-connection[0x561394b487d0,9ace9715-f9a7-4e9e-a602-b2ae3bbccebf,"xxx",0]: VPN connection: (IP Config Get) reply
  received.
 ....
1
Ozan Kiratli