Page 1 of 1

Network Manager Ovpn

Posted: Mon Apr 15, 2019 6:26 am
by HeJIen0ctb
Добрый день !
Столкнулся с проблемой при настройки ovpn через network manager. Система mint 19.1 , установлены все обновления.
Подключение создавал через GUI , импорт файла конфига.
Сам vpn подключается , но не работает как шлюз по умолчанию, галку чтобы использовать только для локальных соединений не ставил.
Судя по route -n метрика на tun 50 , когда у основного шлюза 0. Как заставить network manager корректно выставлять маршруты , чтобы трафик шел через vpn ?
Заранее спасибо за помощь! :wink:

Re: Network Manager Ovpn

Posted: Mon Apr 15, 2019 11:02 am
by Labuzhskiy
HeJIen0ctb wrote:
Mon Apr 15, 2019 6:26 am
Добрый день !
Столкнулся с проблемой при настройки ovpn через network manager. Система mint 19.1 , установлены все обновления.
Подключение создавал через GUI , импорт файла конфига.
Сам vpn подключается , но не работает как шлюз по умолчанию, галку чтобы использовать только для локальных соединений не ставил.
Судя по route -n метрика на tun 50 , когда у основного шлюза 0. Как заставить network manager корректно выставлять маршруты , чтобы трафик шел через vpn ?
Заранее спасибо за помощь! :wink:
Деталей маловато.

Вы не описали метод выходы в интернет того компьютера, с которого пытаетесь осуществить подключение (прямой ли это ip, PPPoE, маршрутизатор или интернет-шлюз отдельный). Пытаетесь ли Вы 2 локалки соединить или это отдельно стоящий ПК осуществляет подключение, мне, например, не понятно.
HeJIen0ctb wrote:
Mon Apr 15, 2019 6:26 am
...Сам vpn подключается , но не работает как шлюз по умолчанию...
С чего Вы так решили? Какие методы для проверки опробовали? Тоже остаётся загадкой; однако,
:idea: исходя из сути вопроса, я бы, на Вашем месте, в начале изолировал компьютер, c которого осуществляется подключение, из ЛВС; подключил к нему сотовый в режиме USB-модема, и попытался поднять VPN-тунель на сетях сотового провайдера будь то Билайн или МТС, или Мегафон или Теле2 и прочие.

В случае успешного исхода (VPN-тунель начал работать), стал бы разбираться, что же у меня не так:
а) Либо это конфликт ip-адресов (2 схожие локалки соединить пытаемся со схожими ip-адресами) и назад в свою заворачиваем, а в тунельное подключение не идём. Попробовал бы на своём маршрутизаторе, что шлюза роль выполняет, DHCP-диапазон, получаемый моими устройствами, в другую подсеть перевести относительно ЛВС, к которой подключаемся.
б) Может путь к каталогу, где сертификаты Ваши лежат содержит недопустимые символы или знаки неравенства, как то: "!", или очень длинный путь...
В общем, надо пробовать. :wink:

Ну, а в случае без успешного, проверял настройки OpenVPN-сервера, а так же методы шифрования трафика и его компрессии при передаче.

Re: Network Manager Ovpn

Posted: Tue Apr 16, 2019 7:16 am
by alagard
Хотел бы уточнить пару нюансов. Вы где-то скачали файл конфига для OVPN, или это самостоятельно написанный конфиг? Если первое, то Вам стоит обратиться к людям которые Вам предоставили данный конфиг файл.
Я так понимаю данный ВПН предположительно настроен по принципу ВПН забороны. Если да, то нужно будет прописать необходимые ДНС адреса в свойства самого сетевого соединения. В любом случае исходных данных мало, и мы гадаем. Автор детальнее опиши ситуацию.

Re: Network Manager Ovpn

Posted: Fri May 10, 2019 4:35 pm
by d00101
Используйте UFW:

sudo apt install ufw

Ограничить весь трафик к вашему туннелю:

sudo ufw reset
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw allow out on tun0 from any to any
sudo ufw enable


Перезапустить трафик во всех интерфейсах:

sudo ufw reset
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw enable