Как разместить VPN-клиент, VPN-сервер и обычный трафик одновременно на одном компьютере с Linux
Рассмотрим также:
printf '%d' $(seq -w 1 1 99 | cut -c2)
Мы генерируем числа 01..99, ноль -с дополнением (-w), затем убираем разряд десятков -. Эти -номера позиций затем отправляются в printfдля печати по отдельности.
Чтобы получить желаемый результат, используйте 19вместо:
$ printf '%d' $(seq -w 1 1 19 | cut -c2)
1234567890123456789
вот некоторые сведения о таблице маршрутизации:
default via 172.94.109.161 dev tun0
Это маршрут по умолчанию. Весь трафик, который не соответствует более конкретному маршруту, будет идти по этому пути. Этот маршрут устанавливается DHCP по умолчанию.
0.0.0.0/1 via 172.94.109.161 dev tun0
128.0.0.0/1 via 172.94.109.161 dev tun0
Эти два маршрута, вероятно, исходят от openvpn -Из справочной страницы openvpn:
def1 -- Use this flag to override the default gateway by using 0.0.0.0/1 and 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of overriding but not wiping out the original default gateway.
Таким образом, ваш шлюз по умолчанию становится недействительным и заменяется новым -без его удаления. Без этой опции шлюз по умолчанию, который перенаправляет весь трафик через туннель vpn, перезаписывается, как только истечет срок аренды DHCP.
172.94.109.4 via 192.168.0.1 dev eth0
Всякий раз, когда вы запускаете openvpn с опцией «перенаправить _шлюз», программное обеспечение vpn должно добавить маршрут для шлюза vpn (строку с опцией remoteвнутри вашей конфигурации openvpn ), которая обходит туннель vpn и отправляется напрямую с вашего основного интерфейса, подключенного к вашему интернет-провайдеру -, в противном случае вы теряете соединение сразу после настройки туннеля, что, скорее всего, и происходит здесь.
172.94.109.160/28 dev tun0 proto kernel scope link src 172.94.109.163
192.168.0.0/24 dev eth0 proto dhcp scope link src 192.168.0.200 metric 202
Эти маршруты устанавливаются системой -всякий раз, когда вы настраиваете сетевой интерфейс, такой маршрут создается автоматически -, чтобы вы могли связаться со всеми соседними хостами в той же подсети. Рекомендация :никогда не трогайте эти маршруты!
Судя по внешнему виду маршрута, похоже, что используется неверный IP-адрес... отключите сервер openvpn "tun1", запустите только экземпляр клиента vpn -и сравните маршруты с таблицей выше. Я предполагаю, что с помощью этого сравнения вы узнаете, почему ваша установка не будет работать...
Кроме того, вы не должны вручную добавлять маршрут по умолчанию (точка 3 ), а пусть openvpn сделает это за вас.
Надеюсь, это поможет!