我有一个正在运行的 openVPN 服务器。该服务器配置为仅在需要时将流量路由到内部网络。在 server.conf 中:
...
push "route 192.168.0.0 255.255.255.0"
;push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 192.168.0.xxx"
;duplicate-cn
...
所有使用官方 openvpn 连接客户端的设备(win、mac、ios 和 android)均按预期工作:它们到达内部网络,但其余导航直接进入互联网。 但是,当我在 ubuntu 22.04 中使用网络管理器导入 ovpn 配置文件时,客户端连接正确,dns 工作......但所有流量都通过 vpn 路由。
如果我使用 openvpn 命令,我可以按预期连接到 ovpn(正确路由流量),但运行 sudo 命令(“sudo openvpn --script-security 2 --config /etc/openvpn/client/profile. ovpn”)并做一些奇怪的事情。
这是我的 ovpn 客户资料的重要部分:
client
dev tun
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
cipher AES-256-GCM
auth SHA512
verb 3
tls-client
tls-version-min 1.2
key-direction 1
remote-cert-tls server
remote mydomain.com 1194
<ca>
编辑:我发现了差异。Ubuntu 网络管理器正在生成第三个设备。
因此,使用“openvpn --script-security 2 --config /etc/openvpn/client.ovpn”脚本我得到这两个设备: tun0: 10.8.0.14 enxzzzz: 192.168.18.6
对于 ubuntu 网络管理器,它们是相同的,但有第三个设备!virbr0:192.168.122.1