1 votes

James Freitas avatar

Après m'être connecté à un serveur VPN privé, mon Internet se déconnecte.

Demandé el 13 de Mai, 2019
Quand la question a-t-elle été
114 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Juste après m'être connecté à un VPN privé, mon internet se déconnecte. J'utilise Ubuntu 18.04 LTS. Est-ce que quelqu'un peut m'aider ? Quelles informations dois-je fournir pour aider à enquêter sur le problème ?

Plus d'informations :

Connexion Internet avant de se connecter au VPN

Sortie de la commande ip -r

default via 192.199.0.2 dev enp7s0 proto dhcp metric 100 
169.254.0.0/16 dev virbr0 scope link metric 1000 linkdown 
188.18.0.0/16 dev docker0 proto kernel scope link src 188.18.0.1 
192.199.0.0/24 dev enp7s0 proto kernel scope link src 192.199.0.18 metric 100 
192.199.123.0/24 dev virbr0 proto kernel scope link src 192.199.123.1 linkdown

Sortie de la commande route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.199.0.2     0.0.0.0         UG    100    0        0 enp7s0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 virbr0
188.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.199.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp7s0
192.199.123.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

Après avoir connecté le VPN

Sortie de la commande ip -r

default via 175.19.2.1 dev tun1 proto static metric 50 
default via 192.199.0.2 dev enp7s0 proto dhcp metric 100 
10.1.1.0/24 via 175.19.2.1 dev tun1 proto static metric 50 
10.100.0.0/16 via 175.19.2.1 dev tun1 proto static metric 50 
10.130.0.0/17 via 175.19.2.1 dev tun1 proto static metric 50 
169.254.0.0/16 dev virbr0 scope link metric 1000 linkdown 
175.19.2.0/24 dev tun1 proto kernel scope link src 175.19.2.15 metric 50 
188.18.0.0/16 dev docker0 proto kernel scope link src 188.18.0.1 
192.199.0.0/24 dev enp7s0 proto kernel scope link src 192.199.0.18 metric 100 
192.199.0.2 dev enp7s0 proto static scope link metric 100 
192.199.123.0/24 dev virbr0 proto kernel scope link src 192.199.123.1 linkdown 
192.199.200.0/24 via 175.19.2.1 dev tun1 proto static metric 50 
xxx.xxx.xxx.xxx via 192.199.0.2 dev enp7s0 proto static metric 100

Sortie de la commande route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         175.19.2.1      0.0.0.0         UG    50     0        0 tun1
0.0.0.0         192.199.0.2     0.0.0.0         UG    100    0        0 enp7s0
10.1.1.0        175.19.2.1      255.255.255.0   UG    50     0        0 tun1
10.100.0.0      175.19.2.1      255.255.0.0     UG    50     0        0 tun1
10.130.0.0      175.19.2.1      255.255.128.0   UG    50     0        0 tun1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 virbr0
175.19.2.0      0.0.0.0         255.255.255.0   U     50     0        0 tun1
188.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.199.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp7s0
192.199.0.2     0.0.0.0         255.255.255.255 UH    100    0        0 enp7s0
192.199.123.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
192.199.200.0   175.19.2.1      255.255.255.0   UG    50     0        0 tun1
XXX.XXX.XXX.XXX 192.199.0.2     255.255.255.255 UGH   100    0        0 enp7s0

Voici la configuration du VPN dans les images suivantes. Malheureusement, je ne peux pas montrer toutes les informations.

VPN configuration

VPN advanced configuration - General

VPN advanced configuration - Security

VPN advanced configuration - TLS Authentication

Ensuite, l'internet de la première connexion ne fonctionne plus.

Je me méfie de l'acheminement, mais je ne suis pas sûr. Merci de m'aider.

Demandé el 13 de Mai, 2019 par James Freitas

Réponses

Trop de publicités?

1voto

DGoiko avatar
DGoiko Points 974

Je vous remercie d'avoir modifié votre message pour le clarifier.

Si je comprends bien, vous voulez vous connecter à certains réseaux spécifiques (172.16.2.0, 192.168.200.0 et 10.x.x.x) via le VPN, tout en vous connectant à l'internet et à tous les autres réseaux en utilisant votre connexion normale.

Au lieu de cela, vous observez le comportement suivant :

  • Vous pouvez vous connecter aux ordinateurs du réseau distant
  • Vous NE POUVEZ PAS accéder à l'Internet, ou si vous le faites, c'est à travers le VPN, ce qui le rend beaucoup plus lent ou vous donne d'autres types de problèmes.

Si c'est le cas, exécutez les commandes appropriées pour supprimer cette ligne :

0.0.0.0         172.16.2.1      0.0.0.0         UG    50     0        0 tun1

qui indique à votre système que TOUT le trafic doit être acheminé par le VPN. C'est ce qu'on appelle la "passerelle par défaut", mais on ne sait pas comment l'interface graphique du VPN y fait appel.

La commande correcte pour le faire manuellement est la suivante :

sudo ip route del 0.0.0.0/0 via 172.16.2.1 dev tun1

Il s'agit d'une solution de contournement, car votre client VPN continuera à mettre à jour votre itinéraire chaque fois qu'il se reconnecte (ou même plus fréquemment, en fonction de la version du VPN et des paramètres internes). Je ne configure jamais les VPNs avec l'interface graphique, je suis un gars de ligne de commande qui utilise toujours les fichiers de configuration, mais il y a un paramètre pour éviter cela (peut-être dans la section Misc ?). Vous devez chercher sur Google comment empêcher votre vpn spécifique de définir le serveur vpn en tant que serveur interne. passerelle par défaut (c'est le concept clé de tout cela)

Répondu el 14 de Mai, 2019 par DGoiko (974 Points )

0voto

James Freitas avatar
James Freitas Points 11

Ce que je veux, c'est me connecter à certains services spécifiques via le VPN, mais accéder à tout le reste via ma connexion normale.

Il s'avère que la configuration réseau de l'interface graphique ne fonctionnait pas du tout, donc après avoir connecté le VPN par cette commande, mon problème a été résolu :

sudo openvpn --config vpn-config-file.ovpn
Répondu el 15 de Mai, 2019 par James Freitas (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X