Openvpn не работает интернет ubuntu
Обновлено: 03.07.2024
03 янв 2018, 18:25
Я имел ввиду фаерволлах.Сейчас перенастроил всё с помощью скрипта, что бы было красивее.
IP a | IP r До включения VPN.
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 54:ee:75:93:85:f9 brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 08:d4:0c:b5:83:d0 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic wlp2s0
valid_lft 6715sec preferred_lft 6715sec
inet6 fe80::e41c:c4c6:5ce2:e9f2/64 scope link
valid_lft forever preferred_lft forever
default via 192.168.0.1 dev wlp2s0 proto static metric 600
169.254.0.0/16 dev wlp2s0 scope link metric 1000
192.168.0.0/24 dev wlp2s0 proto kernel scope link src 192.168.0.103 metric 600
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 54:ee:75:93:85:f9 brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 08:d4:0c:b5:83:d0 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic wlp2s0
valid_lft 5503sec preferred_lft 5503sec
inet6 fe80::e41c:c4c6:5ce2:e9f2/64 scope link
valid_lft forever preferred_lft forever
15: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.8.0.2/24 brd 10.8.0.255 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::cad9:bdb9:409d:6896/64 scope link flags 800
valid_lft forever preferred_lft forever
0.0.0.0/1 via 10.8.0.1 dev tun0
default via 192.168.0.1 dev wlp2s0 proto static metric 600
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.2
23.15.41.326 via 192.168.0.1 dev wlp2s0
128.0.0.0/1 via 10.8.0.1 dev tun0
169.254.0.0/16 dev wlp2s0 scope link metric 1000
192.168.0.0/24 dev wlp2s0 proto kernel scope link src 192.168.0.103 metric 600
OpenVPN - очень популярная программа для организации виртуальных сетей и VPN-серверов. Это очень удобно, так как вы можете объединить несколько компьютеров, находящихся в разных концах мира в одну виртуальную локальную сеть и для операционной системы всё будет выглядеть так, как будто эти компьютеры действительно находятся в одной локальной сети.
Но иногда сеть перестает работать или не получается её настроить. В этой статье мы разберём несколько причин, почему не подключается OpenVPN, с которыми лично сталкивался я и которые мне приходилось исправлять. Возможно, одна из них и привела к вашей поломке.
1. Сервис запущен?
Если вы только что установили и настроили OpenVPN, убедитесь, что его сервис запущен и работает. Если сервер не запущен, то, как правило, при попытке подключения вы будете получать ошибку "Connection refused". Для проверки выполните:
sudo systemctl status openvpn
В некоторых случаях сервис запускается с определённым конфигом. Тогда для проверки нужно указать этот конфигурационный файл:
sudo systemctl status openvpn@имя_конфига
Также вы можете посмотреть, слушает ли сервис подключения на порту OpenVPN:
ss -tlpn | grep openvpn
2. Открыт порт?
Если сервис запущен и слушает подключения на 1194 порту, а вы всё ещё не можете подключится, убедитесь, что этот порт не защищён брандмауэром на сервере. Для этого просто пробуем подключится к нему с помощью telnet:
telnet ip_сервера 1194
Когда всё хорошо, утилита сообщит об успешном подключении:
Если вы получаете такую же ошибку - "Connection refused" - или просто долго идёт подключение, но сервис запущен, значит порт закрыт. Открыть порт в Ubuntu можно с помощью команды:
sudo ufw allow 1194
sudo firewall-cmd --zone=trusted --add-service openvpn
sudo firewall-cmd --zone=trusted --add-service openvpn --permanent
Теперь можете снова попробовать подключаться к вашему OpenVPN-серверу и теперь всё должно заработать.
3. Соответствуют ли настройки?
Если сервер запущен и доступен извне, но вы всё ещё не можете подключится, то проверьте, соответствуют ли клиентская сторона настройкам сервера. Обратите внимание на тип подключения - tcp это или udp? Также обратите внимание на настройки шифрования и сжатия, особенно tls и comp-lzo. Все настройки, касающиеся подключения, должны быть одинаковыми как в конфигурационном файле клиента, так и сервера.
4. Используете ли правильные ключи?
Если вы подписывали ключи вручную, без использования какого-либо автоматического скрипта настройки OpenVPN, и поэтому они находятся в отдельных файлах от клиентского конфигурационного файла, тогда проверьте, используете ли вы правильные ключи и правильно ли они подписаны. Обычно при проблемах с ключами всё это очень хорошо видно в лог-файле OpenVPN. Но об этом позже. Попробуйте подписать ключи ещё раз.
5. Стабильная сеть?
Если OpenVPN подключается, но подключение постоянно разрывается, причиной этому может стать нестабильная сеть. Если вы знаете, что сеть у вас не очень стабильная или сильно загружена, уберите эти опции из конфигурационного файла клиента:
sudo vi /etc/openvpn/server.conf
Как правило, это решает проблему с сетью и программа может нормально работать даже в сети, которая постоянно разрывается. Также можно не удалять эти строки полностью, а просто увеличить их значения.
6. Проанализируйте лог файл
Если вам всё ещё не удалось выяснить, почему не работает подключение, значит это что-то более серьёзное и без анализа лог-файла вам не обойтись. При подключении в терминале клиента вы обычно будете получать примерно одну и ту же ошибку:
SIGUSR1[soft,connection-reset] received, process restarting
Более подробную информацию можно взять из лог-файла сервера. Лог-файл настраивается директивой log-append в конфигурационном файле сервера, обычно это /var/log/openvpn.log.
По умолчанию уровень логирования равен трём. На этом уровне вы мало что сможете понять. Вам нужен уровень 9, максимальный. Поэтому откройте конфигурационный файл и приведите настройки логирования к такому виду:
log-append /var/log/openvpn.log
verb 9
Теперь перезапустите OpenVPN:
sudo systemctl restart openvpn@имя_конфига
Откройте лог-файл и попробуйте снова подключится:
tail -f /var/log/openvpn.log
Здесь вы увидите очень много информации, просмотрите её внимательно и найдите, где именно находится проблема. Обычно программа сама говорит где проблема и как её решить. Главное, потом не забудьте вернуть значение параметра verb по умолчанию (3) иначе лог-файл очень быстро займёт всё свободное место на жёстком диске.
7. Два пользователя одновременно
Если по одному и тому же конфигурационному файлу пытаются подключится два или больше пользователей одновременно, то OpenVPN примет только одно подключение, а все остальные будет сбрасывать. Это поведение можно изменить, добавив к конфигурации сервера строчку:
Но лучше так не делать и создавать для каждого пользователя или устройства отдельный конфигурационный файл, тогда можно будет просто отследить, кто и когда подключался.
8. Истек срок действия crl
CRL - это список отозванных сертификатов. Этот файл имеет свой срок действия, и он может истекать. Если это произойдёт, то в логе вы найдёте ошибку "CRL has expired". Для быстрого её решения можно просто закомментировать строчку:
Но тогда отозванные сертификаты перестанут быть отозванными. Другой вариант - это создать этот файл заново. Если у вас установлен пакет скриптов EasyRSA, который, обычно, автоматически устанавливается вместе с OpenVPN, то сделать это очень просто. Перейдите в папку со скриптами:
Затем скопируйте полученный файл в папку с файлами OpenVPN:
cp /etc/openvpn/easy-rsa/pki/crl.pem /etc/openvpn/crl.pem
Готово, теперь у вас всё будет работать.
9. Сервер перегружен
Если вы не можете подключится или подключение разрывается, причиной этому может стать недостаточное количество ресурсов на сервере. Убедитесь, что сервер ничем не перегружен, а на жёстком диске есть свободное место.
Выводы
Сегодня мы разобрали несколько причин, почему может возникнуть ошибка "не удалось подключиться к OpenVPN". Конечно, это только самые простые проблемы, и при более серьёзном использовании программы можно столкнутся с более крупными проблемами. Какие казусы с подключением к OpenVPN вам приходилось решать? Напишите свои варианты решений в комментариях!
И успешно - локальные хосты на той стороне доступны, могу подключиться к нем через ssh, например. Но вот беда: сразу после старта клиента не могу никуда зайти через браузер - все страницы оказываются недоступны. До этого ни разу не пользовался openvpn - подскажите хотя бы с чего начать поиск проблемы? Спасибо.
Столкнулся с такой же проблемой. Ubuntu 20.04, OpenVPN, использую настройки через GUI, хотя разницы по проблеме не заметил, запускать через консоль или интерфейс.
Можно предположить, что на это влияют настройки сервера VPN, к которому идет подключение. Он отправляет конфигурацию для автоматической настройки вашей сети (маршруты, DNS, шлюзы) и отсюда появляются проблемы.
Я нашел 4 варианта исправления проблемы, я воспользовался сначала третьим, затем вторым:
- Обратиться к админам VPN и сообщить о проблеме. Если это их работа, то они должны помочь. Конфигурация той сети не должна влиять на вашу (ее решаете не вы, а администратор сети, к которой подключаетесь).
- В настройках VPN в GUI (если через GUI идет подключение) указать "Использовать это подключение только для ресурсов в этой сети" («Use only for resources on this connection»). Нужные маршруты заработают, и интернет будет работать. НО! Если вы используете не IP-адреса, а именованные адреса серверов, например, myhost.host.local, то они скорее всего не будут работать. Вместо этого, для подключения нужно использовать IP-адреса этих хостов. Чтобы получить IP-адреса, можно использовать команду traceroute <myhost.host.local - имя хоста> , который выведет конечный IP-адрес хоста, если он доступен. Чтобы получить его адрес, у вас должна быть отключена галочка "Использовать это подключение только для ресурсов этой сети". Получив список IP-адресов вы можете указать их в файле /etc/hosts в соответствии с адресом или же везде, где вы используете именованные адреса, заменить их на IP-адреса. Эффект будет такой же, но во втором случае не требуются права root. Вы также можете спросить у администраторов уже готовый список этих именованных хостов и адресов.
- Эффекта, который был достигнут в пункте 2, можно достигнуть путем указания конкретных маршрутов для конкретных IP-адресов. Для этого можно воспользоваться той же командой traceroute <hostname> , а также route -n . В результате этих команд вы получите список нужных вам адресов, как в решении 2 и укажите их в маршрутах для настройки сети. Можно также попробовать указать целую подсеть, если для вашей сети это актуально.
- Можно в ваш файл конфигурации VPN указать опцию pull-filter ignore "dhcp-option DNS" . В этом случае вы столкнетесь с такими же проблемами как и в пункте 2 и решить их нужно будет также.
Я попробовал использовать сетевой менеджер с плагином OpenVPN и попробовал тоже в терминале с файлом ovpn.conf .
Все подключается (он говорит connection established ) в терминале, но не имеет доступа в Интернет.
Я могу пинговать что угодно, даже шлюз туннеля.
Вот что я пробовал
- disable ufw;
- попробовал несколько файлов конфигурации;
Тот же результат.
Пробовал отмечать опцию в VPN configaration > IPv4 > routes > use this connection only for resources on its network . После этого Интернет снова работал, и VPN показывает соединение. Но мой трафик не зашифрован, а IP и местоположение все те же. Наконец, я попробовал вариант --redirect-gateway , по-прежнему не использую.
Теперь я из моей лиги. Пожалуйста помоги. Спасибо за чтение!
i исправил проблему openvpn no internet
сначала полностью удалите openvpn и autoremove после этого, а затем добавьте ppa, как показано в ссылке, и выполните команды один за другим, тогда yu должно быть хорошо, чтобы пойти .. и если никакая проблема с dns не добавляет opendns в resolv.conf его 202.67.222.222 и 208.67.220.220 ссылка
Я использую сетевой менеджер gnome с плагином OpenVPN Network Manager.
Вы можете установить его с помощью:
Мое соединение работает нормально, если я пытаюсь напрямую с OpenVPN. Но если я попытаюсь использовать Network Manager, он работает, но не имеет доступа в Интернет.
Затем отметьте Use this connection only for resources on its network .
Нажмите Ok , затем Save и снова подключитесь.
Проблема создает маршруты. Если быть точным, маршрут по умолчанию.
Во-первых, если вы хотите маршрутизировать весь трафик через vpn в NM , вы не проверяете опцию "используйте это соединение только для ресурсов на его сети ".
Вторая проблема - маршрут по умолчанию gw
0.0.0.0 10.211.1.2 128.0.0.0 UG 0 0 0 tun0
Проблема может быть устранена с помощью ручного добавления маршрута или проверки конфигурации на сервере vpn.
Чтобы установить ручной маршрут для всего трафика, перейдите к tun0 после подключения к команде vpn put
Подождите, вы можете добавить маршрут по умолчанию aka default, если вы хотите, чтобы трафик переходил к wlan0 с командой
sudo ip route add default via 172.16.156.65
или для маршрутизации трафика через vpn
sudo ip route add default via 10.211.1.2
После этого вы можете добавить еще маршрут
Например, если вы хотите перейти к 106.158.15.233 через wlan0
172.16.156.65 - адрес вашего Wi-Fi-маршрутизатора
10.211.1.2 - адрес вашего сервера vpn
Я знаю, что это старо, но у меня нет рабочего решения этой проблемы из этого потока и есть аналогичная проблема.
Вот моя проблема. Я загрузил ключи openVPN с моего маршрутизатора. установленный на виртуальной машине Linuxmint и ElementaryOS как на виртуальной, так и на хост-операционной системе на ноутбуке. Обе версии дают ту же проблему. VPN подключается, но через него нет никакого трафика. Включение «использовать это соединение только для ресурсов в своей сети» абсолютно бесполезно, и я все равно не получаю доступ к сетевым ресурсам vpn. царапины, что .
Вот что я сделал. Я заметил, что некоторые говорили, когда они подключались через командную строку vpn, казалось, работали. проблема должна заключаться в том, что вы не можете импортировать конфигурацию openVPN. поэтому я вытащил свой надежный текстовый редактор, открыв файл openvpn .conf. Я заметил, что в профиле подключения openvpn у него была «продвинутая» вкладка. с множеством различных вариантов. Поэтому я попытался перевести все параметры конфигурации на вкладку «Дополнительно» и что вы знаете . она сработала .
Итак, я сделал это снова на ноутбуке с другим дистрибутивом. Я изменил опции «Один за другим», на этот раз проверяя vpn каждый раз, и vpn начал работать после того, как я настроил сжатие.
В настройках подключения VPN> Расширенная кнопка> Проверьте использование сжатия LZO (я настроен на адаптацию), и туннель начал работать без проблем, а «Мой IP» отображается как внешний IP-адрес маршрутизатора vpn.
В моем опыте нет специальных конфигураций или брандмауэров. Просто нужно установить все параметры так же, как и файл конфигурации, и вы можете использовать встроенный диспетчер сети для его обработки.
Я знаю, что проблема может быть решена, но в моем случае решение не пережило перезагрузки. Итак, я нашел другое решение для терминала openvpn, не предоставляющего доступ в Интернет на Ubuntu 14.04, добавив в аргументы --management localhost 1194 . Как:
Это удобно, если вы не хотите разделить файл конфигурации на 3 других файла для использования с помощью network-manager апплета.
Лучшее решение, которое я нашел, - открыть терминал и сделать следующее:
в открывшемся файле добавьте следующее:
сохраните файл и выполните следующую команду в терминале:
Попробуйте подключиться к серверу OpenVPN. Вы должны быть здоровы!
У меня была та же проблема. при настройке openvpn необходим брандмауэр. вы должны настроить брандмауэр и передать трафик openvpn через брандмауэр.
Вы можете просто решить эту проблему, включив брандмауэр. В Linux Mint я отправился в конфигурацию брандмауэра и включил брандмауэр. После этого я подключил VPN и проблем не было. Надеюсь, что это поможет.
Читайте также: