Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: martyd420 20. 09. 2019, 08:50:09

Název: OpenVPN unáší i provoz mimo VPN
Přispěvatel: martyd420 20. 09. 2019, 08:50:09

Ahoj,
potřebaval bych trochu poradit jak nastavit OpenVPN.
Mám kubuntu, kde mám nastavenou pracovní VPN. Potřebuji docílit toho, aby ostatní provoz nešel přes VPN. Momentálně jde přes to veškerý traffic, takže navenek mám ip serveru. Netuším co mám hledat :) ale se stejným .ovpn souborem na windows to funguje správně. Ve výchozím stavu bylo povoleno push "redirect-gateway def1", což tohle chování způsobuje, nicméně to jsem zakomentoval..

Config zde: https://pastebin.com/gNwJFsTf
server.conf https://pastebin.com/80Zf3BP2

*edit: Raspbian se stejným ovpn funguje také správně

Název: Re:OpenVPN unáší i provoz mimo VPN
Přispěvatel: František Ryšánek 20. 09. 2019, 09:04:44

To je divné... jak vypadá routovací tabulka na klientu, při zhasnuté OpenVPN a po startu OpenVPN?
Zkusil jste zvednout "log file verbosity" ? Tzn. opšna "verb 3" v konfiguráku. Třeba by klient řekl, kde se to vzalo a proč to dělá.

Pátráte myslím správným směrem.
Ještě bych zkusil na klientu pull-filter ignore redirect-gateway (https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway) , jestli to nepomůže.

Název: Re:OpenVPN unáší i provoz mimo VPN
Přispěvatel: martyd420 20. 09. 2019, 10:12:35

neaktivní vpn

Kód: [Vybrat]

martyd@unknown-system:~$ route -n
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkazů Užt Rozhraní
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 enp6s0
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp6s0

aktivní vpn

Kód: [Vybrat]

martyd@unknown-system:~$ route -n
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkazů Užt Rozhraní
0.0.0.0         0.0.0.0         0.0.0.0         U     50     0        0 tun0
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 enp6s0
10.8.0.0        0.0.0.0         255.255.255.0   U     50     0        0 tun0
82.208.10.28    192.168.0.1     255.255.255.255 UGH   100    0        0 enp6s0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp6s0
192.168.0.1     0.0.0.0         255.255.255.255 UH    100    0        0 enp6s0


aktivní vpn bez network-manager

Kód: [Vybrat]

martyd@unknown-system:~$ route -n
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkazů Užt Rozhraní
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 enp6s0
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp6s0

Takže to dělá network-manager-openvpn, pokud spustím ručně openvpn --config admin.ovpn, tak to funguje ok.
V těch tabulkách se moc nevyznám, ale jako řešení mi tohle stačí :)

Název: Re:OpenVPN unáší i provoz mimo VPN
Přispěvatel: František Ryšánek 20. 09. 2019, 10:36:47

Každopádně díky za publikaci řešení, může se hodit :-)

Název: Re:OpenVPN unáší i provoz mimo VPN
Přispěvatel: czipis 20. 09. 2019, 10:51:31

zkus v network manageru zaskrtnout nasledujici
(https://i.ibb.co/DbLw75C/Screenshot-at-2019-09-20-10-49-40.png)

Název: Re:OpenVPN unáší i provoz mimo VPN
Přispěvatel: martyd420 20. 09. 2019, 11:41:31

@czipis    Super, to je ono :)   Tolikrát jsem to tam hledal a tlačítka "Směrování" jsem si všiml až teď, když jsem to hledal podle screenu... :D