Ubuntu не работает интернет с vpn

Обновлено: 04.07.2024

03 янв 2018, 18:25

Я имел ввиду фаерволлах.
Сейчас перенастроил всё с помощью скрипта, что бы было красивее.
IP a | IP r До включения VPN.

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 54:ee:75:93:85:f9 brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 08:d4:0c:b5:83:d0 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic wlp2s0
valid_lft 6715sec preferred_lft 6715sec
inet6 fe80::e41c:c4c6:5ce2:e9f2/64 scope link
valid_lft forever preferred_lft forever

default via 192.168.0.1 dev wlp2s0 proto static metric 600
169.254.0.0/16 dev wlp2s0 scope link metric 1000
192.168.0.0/24 dev wlp2s0 proto kernel scope link src 192.168.0.103 metric 600

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 54:ee:75:93:85:f9 brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 08:d4:0c:b5:83:d0 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic wlp2s0
valid_lft 5503sec preferred_lft 5503sec
inet6 fe80::e41c:c4c6:5ce2:e9f2/64 scope link
valid_lft forever preferred_lft forever
15: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.8.0.2/24 brd 10.8.0.255 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::cad9:bdb9:409d:6896/64 scope link flags 800
valid_lft forever preferred_lft forever

0.0.0.0/1 via 10.8.0.1 dev tun0
default via 192.168.0.1 dev wlp2s0 proto static metric 600
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.2
23.15.41.326 via 192.168.0.1 dev wlp2s0
128.0.0.0/1 via 10.8.0.1 dev tun0
169.254.0.0/16 dev wlp2s0 scope link metric 1000
192.168.0.0/24 dev wlp2s0 proto kernel scope link src 192.168.0.103 metric 600

Здравствуйте. Собстно вопрос в сабже. Я установил дистрибутив Manjaro с kde plasma. Вообще-то я первый раз поставил линукс, потому прошу не пинать меня ногами, а разъяснить может я чего где не настроил. Отвечу на все дополнительные вопросы.


Для начала неплохо было бы подробнее описать, что именно ты делаешь, т.е. как подключаешься к vpn.


возможно, пропадает не интернет, а доменные имена просто-напросто перестают резолвиться. такое бывает при неграмотной настройке


Отвечу на все дополнительные вопросы.

>возможно, пропадает не интернет, а доменные имена просто-напросто перестают резолвиться. такое бывает при неграмотной настройке

Возможно. Просто я не в зуб ногой в этом всем

Вах. я жэ тут не живу, да, дарагой


Здравствуйте. Собстно вопрос в сабже. Я установил дистрибутив Manjaro с kde plasma. Вообще-то я первый раз поставил линукс, потому прошу не пинать меня ногами, а разъяснить может я чего где не настроил. Отвечу на все дополнительные вопросы.

Это клиника, а не описание проблемы. Нужно знать содержимое этого конфига. А еще лучше делать для отладки вручную через запуск openvpn -c config.ovpn.

скорее всего маршрут в дефолт прописан, а впн не имеет нужного.

без конфигов, как уже сказали, не пойдет.

И покопай что-нибудь dig"ом.



VPN - не zaborona.help, часом?


импортировав настройки из файла ovpn

А раньше ты его использовал? Есть шансы что действительно он кривой.

А рабочие ресурсы открываются, которые внутри vpn?

Да, это не описание проблемы. Описание в заголовке треда

Видимо post-factum прав в плане что «там не только просто адекваты, но и ещё умные и терпеливые люди»

В своей области знаний я хорошо разбираюсь, но стараюсь терпеливо относится к тем, кто чего-то не понимает и спрашивает у меня «а как оно». Поэтому я вас понимаю, но не разделяю вашего отношения.

Когда вы приходите к хирургу и говорите что у вас болит вот тут, он же не говорит вам: -лол, убейся, чо за фигню ты мне гонишь, иди читай маны как устроено тело, чо там у тебя и где болит. а потом приходи. выпеййаду, ртфм.

Я к тому, что, да, я не знаю и не понимаю (о чем честно написано в первом же посте) и готов ответить на все вопросы, чтобы помочь тем кто отозвался и готов помочь мне, но не надо на этой почве пытаться меня унизить.

нет, это на работу доступ.

да, в винде. Линукс поставил первый раз.

А рабочие ресурсы открываются, которые внутри vpn?

для отладки вручную через запуск openvpn -c config.ovpn

Запустил через терминал sudo openvpn client.ovpn результат - работает и впн и интернет. Хм… А почему не работает тогда подключение через гуй… Когда я жмакаю «Подключить» на этом подключении…

Вот лог подключения из терминала. После чего все работает

без конфигов, как уже сказали, не пойдет.

Вот что выдает openvpn при запуске.


Ну и? Я там бываю, считаю себя умным и терпеливым человеком.

А вот потому что лучше использовать стандартные консольные программы, а не гуй. Какой-то Network manager не работает на ровном месте (в смысле openvpn через тот же конфиг работает), а пять человек в теме уже должны ломать голову почему.

Вот лог подключения из терминала. После чего все работает

Рабочий конфиг мало что дает.

возможно, пропадает не интернет, а доменные имена просто-напросто перестают резолвиться. такое бывает при неграмотной настройке

Возможно. Просто я не в зуб ногой в этом всем


Значит не работает по ip, проблема не в dns.

Это ip route после подключения через гуй (который не рабочий вариант)? Здесь подозрительные настройки в 192.168.*.*. А если сравнить вывод через гуй и через консольный запуск?

Это ip route после подключения через гуй (который не рабочий вариант)?

Да, это после подключения через гуй, т.е. инет не работает.

Вот это, после подключения через консоль:

инет работает. рабочая машина НЕ пингуется, но по rdp соединение устанавливается (через remmina). rdp по ip, по этому же ip из терминала не пингуется


Наверное это нерабочий вариант - там нет маршрута на внешний интернет. Это объясняет, почему работают локальные сервисы, но нет внешнего интернета.

Должны быть примерно такие настройки (дополнительно):

где 10.8.8.0/24 - локальный интернет на vpn-сервере (не обязательно 10.xxx, может быть что-то другое локальное, я сталкивался только через десятку).


Вот это, после подключения через консоль

Попробуй после гуя снести дополнительный маршрут по умолчанию:

инет работает. рабочая машина НЕ пингуется, но по rdp соединение устанавливается (через remmina). rdp по ip, по этому же ip из терминала не пингуется

А что будет если в этом варианте (с внешним интернетом) сделать пинг на 192.168.129.85?


Запустил через терминал sudo openvpn client.ovpn результат - работает и впн и интернет.

инет работает. рабочая машина НЕ пингуется, но по rdp соединение устанавливается (через remmina). rdp по ip, по этому же ip из терминала не пингуется

Т. е. при таких параметрах работает интернет и впн, а локальные сервисы (которые в рабочей сети vpn не доступны), так?

А покажи вывод traceroute 8.8.8.8 с домашним интернетом, и через vpn (который рабочий, через консоль).

Т. е. при таких параметрах работает интернет и впн, а локальные сервисы (которые в рабочей сети vpn не доступны), так?

локальные сервисы - хз, я других айпишников не знаю, а на угад могу просто не попасть. Есть ip моей машины на работе 192.168.101.242

при варианте 1 (подключение из гуя)

  • инета нет
  • рдп работает
  • 101.242 не пингуется ( 25 packets transmitted, 0 received, 100% packet loss, time 356ms )

вариант 2 (sudo openvpn client.ovpn)

  • инет работает
  • рдп работает
  • 101.242 не пингуется ( 18 packets transmitted, 0 received, 100% packet loss, time 256ms )

Попробуй после гуя снести дополнительный маршрут по умолчанию

вариант 3 (из гуя, удаляя доп.маршрут)

  • инет есть
  • рдп работает
  • 101.242 не пингуется ( 14 packets transmitted, 0 received, 100% packet loss, time 183ms )


После подключения у вас меняется маршрут по умолчанию на комп в впн сети. По хорошему так не должно быть, попросите ваших админов, что бы заместо подмены маршрута по умолчанию они добавляли клиентам маршруты до вашей внутренней сети.

Спасибо всем и особенно терпеливому mxfm ;)

Попробую еще покопать и потыкать админов. Если будут какие-то еще непонятки по данной теме - отпишу.

Ну и в принципе, если будут еще вопросы обязательно обращусь. Спасибо.

Тоже столкнулся с проблемой по теме, но удалось подобрать решение, внезапно спасибо описанию данной проблеме на винде, оставлю для потомков.

Ошибка при настройке VPN
Проблема заключается в том, что не удается настроить vpn соединение между двумя сетями, у которых.

Нужен совет по настройке VPN
Поднял VPN сервер на накопителе QNAP tun0 Link encap:UNSPEC HWaddr.

Пропал инет!
Сидел за компом в инете и пропал свет. Включил комп и инет пропал. Сетка есть, а инета - нет.

Пропал инет
Здравствуйте..подскажите , что делать в такой ситуации.. пропал инет.. , который раздает фряшный.

Доброго времени суток. Вы расскажите пожалуйста как вы VPN настраивали?

Я понимаю, что, наверное, самый простой способ - просто переустановить систему, но вот просто из принципа сначала хочется попытаться всё починить всё таки.

Ноут как выходит в сеть ? Я имею ввиду способ подключения, wi-fi, LAN ?

cats_head, wi-fi адаптер встроенный ? Или внешний USB ?

Добавлено через 7 минут
Цепочка примерно такова, если Вы как я понял экспериментировали с VPN и что-то не доделали думаю для начала можно попробовать переустановить network-manager, это можно сделать даже при отсутствии подключения к интернету, но при условии что вы недавно устанавливали, либо переустанавливали этот самый network-manager и он остался в

Неа, не был установлен, ничего не работает
Адаптер встроенный.

cats_head, Вы бы как-то более развернуто ответ давали.
Не был установлен после ввода команды ? Совсем не был установлен ? Не работает что, команда в терминале ?

Добавлено через 5 минут
Есть возможность кабелем подключить ноут к роутеру ? Если есть, проверьте там будет сеть работать ?

Совсем не был установлен, после ввода команды ничего не происходит, просто появляется уведомление, что нет доступа к архивам Ubuntu. Может есть способ его установить не через командную строку?

Нет, возможности подключиться через кабель нет.

Этого не может быть, network-manager это пакет который установлен в Ubuntu по умолчанию.
Может есть способ его установить не через командную строку?

Если Вы не любите линуксовый терминал, Вам надо либо полюбить его, либо отказаться от линукса.

появляется уведомление, что нет доступа к архивам Ubuntu без доступа к интернету установить ПО из интернета (а пакеты хранятся в репозиториях на основных серверах убунту или их зеркалах) не получится

Dmitry, Так я ж говорю, через Tor работает.

Добавлено через 10 минут
Konstantin®, ничего не говорит, вроде как переподключился к сети, появилась надпись "Соединение установлено".
Я не не люблю терминал, я просто думаю, что без инета я через него ничего не смогу установить.

Через Tor тоже не должно работать, потому как wi-fi адаптер в вашем случае является единственным адаптером для выхода в сеть.
Покажите вывод команды
Есть ощущение, что комп как будто пытается подключиться к инету через проводное соединение вместо беспроводного. комп как будто пытается подключиться к инету через проводное соединение вместо беспроводного. Почему вы такой вывод сделали ?
Интерфейс wlp4s0 это как раз беспроводной адаптер, и там всё в норме.
А покажите еще вывод команды
комп как будто пытается подключиться к инету через проводное соединение вместо беспроводного для каждого из интерфейсов команда ifconfig вам показала объем отправленных/принятых данных
вот проводной:
wlp4s0
.
* * * * * RX bytes:6009333 (6.0 MB) *TX bytes:1085921 (1.0 MB) Konstantin®, потому что когда я нажимаю на значок сети, там написано "Проводная сеть соединение разорвано", когда захожу в "Изменить соединения", там написано, что вайфай подключен, а Ethernet последний раз подключался 9 дней назад. Или это ни о чём не говорит?
Верно, ни о чём, вы же используете только wireless, потому на ethernet можно не обращать внимания.

хм, странно, если не ошибаюсь пакет traceroute в Ubuntu установлен по умолчанию, а если я ошибаюсь и он не установлен, система должна предложить его установку.

Konstantin®, установлена Mozilla, пишет "Сервер не найден". Из других браузеров только родной браузер Убунту, но когда я его пытаюсь запустить, он вообще всю систему подвешивает. Другие браузеры установить не могу, пишет такое:

apt transaction returned result exit-failed

Пропал инет
На клиенте пропал интернет. соединение происходит. а инета нет. похоже на вирусы..

Общий доступ к интернету. Пропал инет
Доброго времени суток! Недавно приобрел ноутбук ну и соответсвенно сразу подрубил его к.

Пропал инет на iMac :(, а скайп работает
При включении компа скайп подключился автоматическии и работает, браузеры нет. Подскажите как.

Инет VPN через локалку (PPTP)
раньше стояла XP скорость инета (скачки) была 16-15 кб\с поставил Windows 7 (WINDOWS 7 BUILD 7264.

Инет на 2 компа через свич по VPN.
Доброго времени суток! Ситуация: есть кабель с инетом по VPN до провайдера(так же имеется.

инет+лок.сеть (vpn) на 2 компа
ПК1 подключен к городской лок.сети+инет (vpn). Лок.сеть и инетернет на ПК1 работают одновременно.

Виртуальные сети, основывающиеся на технологиях VPN, применяются для различных целей и сегодня обеспечивают не только построение корпоративных сетей или защиту при пользовании общедоступными подключениями, а и выход в интернет. Кроме того, благодаря VPN доступно посещение веб-ресурсов в обход блокировкам с сохранением приватности, что в последнее время тревожит пользователей больше всего. Процесс настройки VPN для каждой системы имеет свои особенности и может выполняться в различных вариациях. В зависимости от многих факторов, в том числе целевого назначения и типа построения сети существует несколько способов реализации технологии. Мы рассмотрим, как выполняется настройка VPN на Linux, а также проясним, для чего применимо это соединение.

Как настроить VPN подключение в Linux

Методика настройки VPN подключения в Linux.

Что такое VPN и зачем это нужно

Для начала разберём, что представляет собой Virtual Private Network (виртуальная частная сеть) и как применим данный вид технологий. Благодаря VPN можно объединить любое число устройств в частную сеть, и обеспечить защищённый канал для передачи данных. Так, применяя подключение такого типа, пользователи могут сохранить приватность в интернете и не переживать о сохранности данных, в том числе при работе в сетях с общим доступом. Подсоединение к VPN позволяет избежать перехвата информации со стороны злоумышленников, поскольку маршрут обмена пакетами надёжно защищён шифрованием и аутентификацией пользователя. Данные шифруются на стороне отправителя и следуют по каналу связи в зашифрованном виде, а расшифровываются уже на устройстве получателя, при этом у обоих подразумевается общий ключ доступа. С применением VPN возможно создание надёжной сети поверх ненадёжной (как правило, интернета). Подключение пользователя выполняется не напрямую, а посредством сервера, соединённого с внутренней или внешней сетью. Это и обеспечивает приватность в интернете, поскольку в таком случае веб-ресурсам будет виден IP сервера, к которому подсоединён клиент. Сервер потребует прохождения процедуры идентификации, а также аутентификации и после того, как пользователь авторизован, возможна работа с сетью. Наиболее часто VPN используют в следующих случаях:

  • Подключение к интернету посредством VPN нередко применимо провайдерами городских сетей, а также на предприятиях. Плюсом такого метода реализации является защищённость канала связи, поскольку возможна настройка разных ступеней безопасности. Это обеспечивается настройкой одной сети поверх другой и доступом в интернет посредством двух разных сетей.
  • Внутри корпоративной сети. Объединение в одну сеть позволяет получить безопасным доступ к сети скольким угодно компьютерам сотрудников вне зависимости от их местонахождения и удаления от сервера.
  • Объединение компонентов корпоративной сети. Применяя VPN для обеспечения взаимодействия различных частей предприятия, возможна организация доступа для них к отдельным ресурсам общей сети.

Реализация технологии доступна для различных устройств, операционкой которых поддерживается опция или имеется VPN-клиент, способный осуществлять проброс портов с применением TCP/IP в виртуальную сеть. Пользователь может самостоятельно выполнить все действия по настройке. Необходимость в этом возникает даже не ради цели обхода региональных блокировок, ведь для этого можно и не настраивать VPN в компьютере (для посещения заблокированных ресурсов достаточно инсталляции стороннего приложения, установки специального расширения для браузеров или использования встроенного функционала обозревателя). Настроить VPN на ПК или ноутбуке часто требуется в случае смены провайдера для настройки доступа в интернет. Настройка VPN под Linux имеет свои специфические особенности, учитывая многогранность ОС, но принцип остаётся тот же.

Настройка серверной части на Linux

Рассмотрим создание VPN сервера PPTP на платформе Ubuntu Server. С Linux достаточно легко развернуть сервер и сделать это можно даже на слабом устройстве. Наиболее просто реализовать VPN с PPTP, поскольку для воплощения не потребуется устанавливать сертификаты на устройства клиентов, а аутентификация выполняется благодаря вводу имени и пароля. Для начала потребуется инсталлировать пакеты:

Когда пакеты для функционирования PPTP VPN установлены, следует настроить сервер. Чтобы задать диапазон адресов и выполнить прочие главные настройки, откроем файл /etc/pptpd.conf (редактируется с правами администратора):

Для раздачи более сотни подключений разом, находим Connections. Данный параметр должен быть раскомментирован, после чего указываем в этой строке необходимое значение количества подключений. Для отправки по VPN широковещательных пакетов раскомментировать придётся и параметр bcrelay. Далее идём в конец файла, где настроим адреса. Добавляем адрес сервера в VPN сети:

Диапазон адресов для раздачи клиентам (выделяем сразу с некоторым запасом, поскольку увеличить количество, не перезапуская pptpd не получится):

Если у вас имеется несколько внешних IP, можно конкретизировать, по какому из них прослушивать интерфейсы входящих PPTP:

Параметр speed позволяет задать скорость подключений (бит/с). Сохраняем и закрываем файл. Остальные параметры можно настроить в /etc/ppp/pptpd-options:

Опция proxyarp должна быть включена, она отвечает за включение поддержки сервером Proxy ARP. Опция lock позволяет разрешить (для этого комментируем) или запретить (для этого раскомментируем) пользователю множественные подключения. Сохраняемся и закрываем файл. Настройка сервера завершена, но для создания клиентов вносим соответствующие записи в /etc/ppp/chap-secrets:

Они выглядят примерно таким образом:

username1 *password12345*

username2 10.10.12.11 password345*

username3 * password787 10.10.11.21

Для каждого пользователя прописываем его имя, пароль, удалённый и локальный IP, разделяя сведения клавишей пробел. Удалённый адрес прописываем при наличии у клиента статического IP и при условии применения исключительно такового, в ином случае предпочтительно ставить звёздочку, чтобы соединение однозначно было выполнено. Локальный адрес же указываем при выделении пользователю одного и того же IP в VPN-сети. В примере выше для клиента в первом варианте соединения осуществляются с любого внешнего IP, локальный выделится первый доступный. Во втором случае – локальный будет выделен первый доступный, но подключения выполняются только с указанного адреса. В третьем – соединиться с сетью можно с любого адреса, локальный же выделится тот, который был нами прописан. Настройка серверной части VPN PPTP завершена, перезапускаем его:

Само устройство в перезагрузке не нуждается.

Настройка VPN клиентов

Выполнить наладку клиентской части VPN сервера можно в любой ОС, мы же будем настраивать на Убунте. По большому счёту соединение будет работать и с параметрами, выставленными по умолчанию, но лучше указать тип подключения и выполнить некоторые другие настройки. Установка VPN на Ubuntu предполагает следующие действия:

  • В меню «Система» переходим в «Параметры» и выбираем «Сетевые соединения».
  • Выбираем тип соединения «Туннельный протокол точка-точка PPTP».
  • Присваиваем подключению наименование или оставляем, как было предоставлено.
  • В поле «Шлюз» вбиваем внешний IP сервера, прописываем имя и пароль (в правой части поля для пароля присутствует опция его сохранения для этого юзера).
  • Жмём «Дополнительно» и в новом окне ставим флажок напротив пункта «Использовать шифрование MPPE» (это обязательное условие для связи с сервером).
  • Теперь позакрываем окна и подключимся к нашему серверу.

Настройка сети VPN для Linux завершена, и устройства могут быть соединены локально, но для входа в интернет через VPN потребуется выполнить ещё некоторые настройки.

Настройка доступа в интернет через VPN

Когда с локальной сетью разобрались, начинаем настраивать соединение с интернетом. Для осуществления подключения в терминале прописываем такие команды:

iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.1/24 -j MASQUERADE

iptables -A FORWARD -s 10.0.0.1/24 -j ACCEPT

iptables -A FORWARD -d 10.0.0.1/24 -j ACCEPT

Под 10.0.0.1/24 подразумевается локальный IP сервера и маска сети. Сохраняемся:

и подтверждаем новые параметры:

Теперь на Linux есть возможность соединения с сетью интернет посредством VPN, а также доступны и остальные преимущества работы с виртуальной сетью. Посещаемые ресурсы увидят внешний адрес сервера, что обусловит приватность, а соединение будет надёжно защищено от хакерских атак и обеспечит безопасность передачи данных.

Читайте также: