我已经在我的服务器上设置了OpenVPN,现在连接到它时出现问题。
一旦连接build立,我就不能使用互联网了。 进入服务器的SSH仍然是可能的。
这里是netstat -nr之前的输出:
Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlp6s0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp6s0 和连接后
Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 10.8.0.5 0.0.0.0 UG 0 0 0 tun0 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlp6s0 10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0 10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 SERVER_IP 192.168.0.1 255.255.255.255 UGH 0 0 0 wlp6s0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp6s0
在服务器上我有UFW并设置以下规则:
在/etc/ufw/before.rules
# START OPENVPN RULES # NAT table rules *nat :POSTROUTING ACCEPT [0:0] # Allow traffic from OpenVPN client to eth0 -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE COMMIT # END OPENVPN RULES
并在/etc/default/ufw
DEFAULT_FORWARD_POLICY="ACCEPT"
我还添加了规则ufw allow 1194/udp
这些是我的防火墙在服务器上的完整规则
Status: active Logging: on (high) Default: deny (incoming), allow (outgoing), allow (routed) New profiles: skip To Action From -- ------ ---- 22/tcp (OpenSSH) LIMIT IN Anywhere 1194/udp ALLOW IN Anywhere
另外当我尝试ping 10.8.0.1这不工作。
在OpenVpn网站上,我find了以下内容。
初始化顺序完成消息,但pingtesting失败 – 这通常表示在服务器或客户端上的防火墙通过在TUN / TAP接口上过滤阻止VPNnetworking通信。
这是我本地ufw设置的输出
Status: active Logging: on (high) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip
编辑:
我能够在Mac上testing它,并且VPN工作。 现在我无能为力了。 我正在使用内核4.4.5-1-MANJARO运行Manjaro Linux。
EDIT2
用journalctl检查日志后,我注意到了以下几行
Mar 18 10:20:33 bla nm-openvpn[4638]: WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1541', remote='link-mtu 1542' Mar 18 10:20:33 bla nm-openvpn[4638]: WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'
所以当使用Networkmanager的时候,我没有激活LZO数据压缩。
激活后,它现在可以工作,我希望这可以帮助未来的人。