如果openvpn正在运行,则正常的Internet连接不起作用。
我的wlan路由器是192.168.178.1
root@e520:~# ip route show default via 192.168.178.1 dev eth0 proto static 10.0.0.0/8 via 192.168.156.1 dev tap0 128.0.0.0/1 via 192.168.156.1 dev tap0 169.254.0.0/16 dev wlan0 scope link metric 1000 172.17.6.0/24 via 192.168.156.1 dev tap0 192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 192.168.156.0/24 dev tap0 proto kernel scope link src 192.168.156.15 192.168.178.0/24 dev eth0 proto kernel scope link src 192.168.178.21 metric 1 192.168.178.0/24 dev wlan0 proto kernel scope link src 192.168.178.25 metric 2 194.113.71.71 via 192.168.178.1 dev wlan0 如果我尝试做一个非openvpn连接,则会select错误的路由:
root@e520:~# tcptraceroute web.de http Selected device tap0, address 192.168.156.15, port 41576 for outgoing packets Tracing the path to web.de (217.72.200.132) on TCP port 80 (www), 30 hops max 1 ... hanging
为什么192.168.156.15被用来访问这个IP地址?
web.de has address 217.72.200.132
路由表中最长的前缀匹配是:
128.0.0.0/1 via 192.168.156.1 dev tap0
它告诉内核通过VPN路由数据包。 您有redirect-gateway选项集(在客户端configuration中,或由服务器推送)。 这会导致OpenVPN添加路由,以便通过VPN路由所有的stream量(虽然我不确定为什么你有128/1而不是0/1)。 删除redirect-gatewayconfiguration指令,你的路由应该正常工作。