Estou tentando conectar-me a uma VPN a partir da edição do servidor Ubuntu 16.04 (sem GUI).
Eu uso a configuração baixada e me conecto com sudo openvpn - - config path/to/.ovpn
Isso parece funcionar bem, sem erros e eu recebo uma interface tun . Mas não consigo acessar URLs externos.
Por exemplo ping google.com resulta em uma pausa longa, então ping: unknown host google.com
Um simples comando sendmail falha dizendo que não pode se conectar ao servidor SMTP (externo)
O cliente Dyndns falha na atualização, presumivelmente porque não pode se conectar ao provedor de serviços.
Se eu desconectar a conexão openvpn, tudo acima funciona bem.
Eu habilitei o tráfego no meu roteador (superhub de mídia virgem) sem sucesso. Preciso fazer algum encaminhamento de porta? Mas nenhum dos guias diz para fazer isso ...
Obrigado por qualquer sugestão.
Devido a minha falta de capacidade de seguir instruções simples, parece que, revisando as instruções de configuração do provedor, parece que eu perdi uma etapa vital que era adicionar um script à minha configuração .ovpn para executar update-resolv-conf consertou.
Desculpas pelo desperdício de tempo e muitos agradecimentos a Thomas por sua ajuda e persistência.
Este parece ser um problema de DNS.
Como foi testado pelo OP nos comentários, os dados podem sair para a Internet a partir da VPN, portanto, o problema é que ele não está obtendo um servidor DNS com o qual consultar. Também confirmamos que as pesquisas de DNS podem ser feitas de saída. Portanto, só precisamos garantir que o sistema sempre possa acessar um servidor DNS.
No seu /etc/resolv.conf e quando você estiver conectado à sua VPN, deve haver algo assim no mínimo (os endereços IP podem ser diferentes!) no arquivo:
nameserver 127.0.1.1
nameserver 8.8.8.8
Se não, então precisamos ter certeza de que você tem um servidor DNS configurado para poder resolver nomes de domínio. Portanto, substitua o conteúdo de /etc/resolv.conf pelo seguinte (DNS do Google):
nameserver 8.8.8.8
nameserver 8.8.4.4
e, em seguida, tente usar a Internet normalmente pela VPN.
Se você fizer isso e não funcionar, pois /etc/resolv.conf continua sendo substituído, talvez você considere a possibilidade de forçá-lo a ser imutável com sudo chattr +i /etc/resolv.conf . Se tiver certeza absoluta de que não precisará alterar seus servidores DNS, não faça essa alteração , pois você terá problemas com o DHCP ou com tentativas de definir servidores de nomes DNS e falhará porque nada pode editar /etc/resolv.conf .