OpenVPN Ubuntu 16.04 servidor headless se conecta a VPN, mas sem internet

Question

OpenVPN Ubuntu 16.04 servidor headless se conecta a VPN, mas sem internet

#1 resposta do rob grune (0 votos)
#2 resposta do oscar1919 (0 votos)

1

Não sei ao certo onde começar a solução de problemas. Acho que falta a experiência de rede para solucionar o problema sozinho. Os outros tópicos com uma pergunta semelhante à minha não parecem ter uma resposta que resolva o meu problema.

Eu tenho uma assinatura PIA para o serviço VPN e posso me conectar à VPN, mas meu servidor não tem conexão com a Internet (não é possível atualizar ou instalar pacotes, verificar o tempo limite do IP, etc.). No passado eu tive este trabalho no mesmo hardware que executa o servidor Ubuntu 14 dentro de uma VM rodando 14 desktop e funcionou perfeitamente. Era complicado, mas era uma maneira introdutória fácil de manter meu tráfego de Dilúvio separado do resto. Acabei de instalar recentemente o Ubuntu 16.04 no meu servidor headless (sem VM como antes, mas mesmo hardware, não me preocupando em manter o tráfego separado no momento) e tenho tentado fazer isso funcionar desde então. Pacotes básicos de servidor, SSH e OpenVPN são as únicas coisas instaladas agora. O UFW está desativado para solução de problemas.

ifconfig enquanto desconectado da VPN:

enp7s0    Link encap:Ethernet  HWaddr d0:50:99:c0:ab:f6
      inet addr:192.168.0.9  Bcast:192.168.0.255  Mask:255.255.255.0
      inet6 addr: fe80::d250:99ff:fec0:abf6/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:554 errors:0 dropped:0 overruns:0 frame:0
      TX packets:224 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:48143 (48.1 KB)  TX bytes:26820 (26.8 KB)
      Memory:df200000-df27ffff

lo        Link encap:Local Loopback
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:65536  Metric:1
      RX packets:167 errors:0 dropped:0 overruns:0 frame:0
      TX packets:167 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1
      RX bytes:12189 (12.1 KB)  TX bytes:12189 (12.1 KB)

netstat quando desconectado da VPN:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 enp7s0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 enp7s0

ifconfig enquanto conectado à VPN:

enp7s0    Link encap:Ethernet  HWaddr d0:50:99:c0:ab:f6
      inet addr:192.168.0.9  Bcast:192.168.0.255  Mask:255.255.255.0
      inet6 addr: fe80::d250:99ff:fec0:abf6/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:200 errors:0 dropped:0 overruns:0 frame:0
      TX packets:206 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000
      RX bytes:27573 (27.5 KB)  TX bytes:27618 (27.6 KB)
      Memory:df200000-df27ffff

lo        Link encap:Local Loopback
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:65536  Metric:1
      RX packets:199 errors:0 dropped:0 overruns:0 frame:0
      TX packets:199 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1
      RX bytes:15165 (15.1 KB)  TX bytes:15165 (15.1 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00            
    inet addr:10.14.10.6  P-t-P:10.14.10.5  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:68 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100
      RX bytes:0 (0.0 B)  TX bytes:3984 (3.9 KB)

netstat quando conectado à VPN:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.14.10.5      128.0.0.0       UG        0 0          0 tun0
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 enp7s0
10.14.10.1      10.14.10.5      255.255.255.255 UGH       0 0          0 tun0
10.14.10.5      0.0.0.0         255.255.255.255 UH        0 0          0 tun0
128.0.0.0       10.14.10.5      128.0.0.0       UG        0 0          0 tun0
178.162.199.35  192.168.0.1     255.255.255.255 UGH       0 0          0 enp7s0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 enp7s0

Em outros tópicos que encontrei sobre o assunto, as informações mais solicitadas foram as saídas ifconfig e netstat quando conectadas / desconectadas da VPN, mas fornecerei qualquer outra coisa necessária. Qualquer ajuda será muito apreciada, tenho certeza que estou sentindo falta de algo fundamental. Eu não sou um noob completo, mas meu conhecimento de Linux é limitado ao que aprendi em fóruns como esses. Neste momento, tudo bem se todo o tráfego for executado através do túnel da VPN, eventualmente eu irei descobrir o iptables. Meu objetivo final é ter um dos meus adaptadores de rede apenas para o Deluge over VPN e o outro adaptador de rede para todos os outros tipos de tráfego, mas, neste momento, apenas obter o VPN w / internet seria incrível. (Apenas 1 apapter de rede está atualmente habilitado no BIOS)

resolv.conf:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 68.105.28.11
nameserver 68.105.29.11
nameserver 68.105.28.11

update-resolv-conf em / etc / openvpn (não tenho certeza se isso faz parte do pacote openVPN ou veio da PIA):

#!/bin/bash
#
# Parses DHCP options from openvpn to update resolv.conf
# To use set as 'up' and 'down' script in your openvpn *.conf:
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
#
# Used snippets of resolvconf script by Thomas Hood and Chris Hanson.
# Licensed under the GNU GPL.  See /usr/share/common-licenses/GPL.
#
# Example envs set from openvpn:
#
#     foreign_option_1='dhcp-option DNS 193.43.27.132'
#     foreign_option_2='dhcp-option DNS 193.43.27.133'
#     foreign_option_3='dhcp-option DOMAIN be.bnc.ch'
#

[ -x /sbin/resolvconf ] || exit 0
[ "$script_type" ] || exit 0
[ "$dev" ] || exit 0

split_into_parts()
{
    part1="$1"
    part2="$2"
    part3="$3"
}

case "$script_type" in

Passos tomados para instalar / configurar até agora

sudo apt-get install openvpn

cd /etc/openvpn

sudo wget https://www.privateinternetaccess.com/openvpn/openvpn.zip

sudo unzip openvpn.zip

sudo cp Germany.ovpn pia-de.conf

sudo nano pia-de.conf
    Added login.conf after auth-user-pass

sudo nano login.conf
    Added 
        Username
        Password

sudo chmod 400 login.conf

From there I just added an autostart entry in /etc/default/OpenVPN and rebooted.  
When I run wget -q -O - ipecho.net/plain it returns blank after 30 seconds or so 
and I'm unable to update or install other packages while connected

Edit: Estou percebendo que o update-resolv-conf faz parte do OpenVPN, não da PIA, e não tem a ver com sobrescrever o resolve.conf, como eu imaginei nos comentários

por Adam J 21.01.2017 / 04:20

2 respostas

arquivos duplicados sem motivo reaparecem após a exclusão? Ubuntu 16.04 webcam sem som nas aplicações

score 0 · Answer 1

hmmm, você tentou isso com o "openconnect"? o que sua VPN / provedor exige? [exemplo, meu vpn adverte contra openvpn].

score 0 · Answer 2

Tente reduzir o mtu na porta vpn, por exemplo, sudo ifconfig tun0 mtu 1300

Para mais explicações, consulte aqui e também aqui . Eu tive um problema parecido e só consegui fazer as coisas funcionarem com o mtu 1388 ou menor.