OpenVPN unáší i provoz mimo VPN

[martyd420]

Ahoj,
potřebaval bych trochu poradit jak nastavit OpenVPN.
Mám kubuntu, kde mám nastavenou pracovní VPN. Potřebuji docílit toho, aby ostatní provoz nešel přes VPN. Momentálně jde přes to veškerý traffic, takže navenek mám ip serveru. Netuším co mám hledat ale se stejným .ovpn souborem na windows to funguje správně. Ve výchozím stavu bylo povoleno push "redirect-gateway def1", což tohle chování způsobuje, nicméně to jsem zakomentoval..

Config zde: https://pastebin.com/gNwJFsTf
server.conf https://pastebin.com/80Zf3BP2

*edit: Raspbian se stejným ovpn funguje také správně

[Reklama]

[František Ryšánek]

To je divné... jak vypadá routovací tabulka na klientu, při zhasnuté OpenVPN a po startu OpenVPN?
Zkusil jste zvednout "log file verbosity" ? Tzn. opšna "verb 3" v konfiguráku. Třeba by klient řekl, kde se to vzalo a proč to dělá.

Pátráte myslím správným směrem.
Ještě bych zkusil na klientu pull-filter ignore redirect-gateway , jestli to nepomůže.

[martyd420]

neaktivní vpn

Kód: [Vybrat]

martyd@unknown-system:~$ route -n
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkazů Užt Rozhraní
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 enp6s0
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp6s0

aktivní vpn

Kód: [Vybrat]

martyd@unknown-system:~$ route -n
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkazů Užt Rozhraní
0.0.0.0         0.0.0.0         0.0.0.0         U     50     0        0 tun0
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 enp6s0
10.8.0.0        0.0.0.0         255.255.255.0   U     50     0        0 tun0
82.208.10.28    192.168.0.1     255.255.255.255 UGH   100    0        0 enp6s0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp6s0
192.168.0.1     0.0.0.0         255.255.255.255 UH    100    0        0 enp6s0

aktivní vpn bez network-manager

Kód: [Vybrat]

martyd@unknown-system:~$ route -n
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkazů Užt Rozhraní
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 enp6s0
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp6s0

Takže to dělá network-manager-openvpn, pokud spustím ručně openvpn --config admin.ovpn, tak to funguje ok.
V těch tabulkách se moc nevyznám, ale jako řešení mi tohle stačí

[František Ryšánek]

Každopádně díky za publikaci řešení, může se hodit :-)

[czipis]

zkus v network manageru zaskrtnout nasledujici

[Reklama]

[martyd420]

@czipis    Super, to je ono    Tolikrát jsem to tam hledal a tlačítka "Směrování" jsem si všiml až teď, když jsem to hledal podle screenu...