Eu tenho um laptop rodando o Arch Linux. Em casa, posso me conectar ao meu servidor OpenVPN sem problemas; no entanto, a minha rede universitária parece usar alguma configuração estranha em que, na conexão, são atribuídos dois endereços IP pelo DHCP.
ip addr
:
2: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 18:5e:0f:90:55:29 brd ff:ff:ff:ff:ff:ff
inet xx.xx.127.167/24 brd xx.xx.127.255 scope global wlp3s0
valid_lft forever preferred_lft forever
inet xx.xx.127.227/24 brd xx.xx.127.255 scope global secondary wlp3s0
valid_lft forever preferred_lft forever
inet6 xx::xx:xx:fe90:5529/64 scope link
valid_lft forever preferred_lft forever
Escondi os endereços porque não há NAT, então esses são meus IPs públicos reais.
Quando me conecto ao OpenVPN, não consigo enviar tráfego em lugar algum. até mesmo o IP local do gateway da VPN na LAN, e muito menos qualquer host externo. Eu suspeito que a configuração IP dupla é responsável por isso, porque a partir de ip route
não há nenhuma rota adicionada para os pacotes originados naquele IP:
0.0.0.0/1 via 10.8.0.5 dev tun0
default via xx.xx.127.254 dev wlp3s0 src xx.xx.127.227 metric 302
10.8.0.1 via 10.8.0.5 dev tun0
10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6
<vps ip> via xx.xx.127.254 dev wlp3s0
128.0.0.0/1 via 10.8.0.5 dev tun0
xx.xx.127.0/24 dev wlp3s0 proto kernel scope link src xx.xx.127.227 metric 302
A entrada default
restringe o endereço de origem ao que está listado acima como "endereço secundário"; Eu suspeito que isso é o que faz com que os pacotes não sejam enviados para nenhum lugar. Curiosamente, mesmo se eu configurar a conexão manualmente, ainda serei atribuído outro IP "secundário" (estou usando o NetworkManager).
Eu tentei adicionar outra rota para o endereço .167
, mas sem sucesso; nada muda. Devo acrescentar que a rede definitivamente não bloqueia o tráfego de VPN, porque eu posso usá-lo no Windows 8 (dual boot no mesmo laptop) e no meu telefone Android sem problemas (mesmo servidor). Além disso, não há avisos ou erros exibidos durante a sequência de conexão do OpenVPN.
Estou correto em minhas suspeitas de que essa configuração IP dupla está causando problemas de VPN?
Tags openvpn wifi arch-linux