При коннекте к впн пропадает интернет

Geimdiz

New member
23.01.2016
2
1
#1
приветствую! Подскажите, пожалуйста, как решить вопрос: при коннекте к впн, неважно, платный он или бесплатный, неважно в какой стране находится - как только произошел коннект, не работает интернет, вообще.

Если кто сталкивался - подскажите пути решения. Использую через терминал:
openvpn имя-ключа.ovpn
Спасибо!
 

Geimdiz

New member
23.01.2016
2
1
#2
Вопрос решен... Не подключайтесь через терминал и все будет ок.
И впн-ключи не всякие подходят. Перебрал 4-5 сервисов как платных, так и бесплатных. В данном случае подошли ключи одного из платных сервисов, рекламить не буду...
 
Симпатии: Понравилось Vander

L0rd

Member
02.04.2017
17
7
#3
А как все таки подключить впн через терминал? Просто у меня такая же проблема(
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
692
1 690
#4
А как все таки подключить впн через терминал? Просто у меня такая же проблема(
Устанавливаете пакет openvpn (есть материалы по этой тематике и на форуме и в других местах),если брать за пример бесплатные сервисы,например:скачиваете с ресурса,предоставляющего пакет с паролем для Linux,разархивируете его.Далее , если лень заморачиваться
с сертификатами,то в браузере галку переводим в настройках соединений в режим "no proxy" .Затем ,через команду openvpn + тащим прямо в терминал один из файлов с указанным портом (желательно 443) + Enter- запрос логина и пароля будет,вводим и открываем браузер и проверяем на 2-ом открытом терминале (на 1-ом сессия должна быть открыта) свой ip. Это самое быстрое разворачивание vpn-соединения на сетевом уровне.
 
Симпатии: Понравилось L0rd

L0rd

Member
02.04.2017
17
7
#5
Все дело в том что я настраиваю опенвпн на впс. Разворачиваю его, с помощью скрипта, который сертификат и ключ прописывает внутрь конфига опенвпн, потом переписываю с помощью scp конфиг опенвпн. запускаю в терминале на клиенте конфиг впн sudo openvpn --config /путь к конфигу/, после этого устанавливается соединение, но полностью пропадает инет на клиентской машине. заметил странную вещь: в network manager у меня установлен openvpn и если я подключаю туда опенвпн который не сам настроил на впс, а купил доступ, то у меня появляется инет и конечный айпи показывает мой впн который я сам настроил впс. То есть получается что то типа двойного впн (в нетвок менеджер я подрубаю впн который купил, а в терминал подрубаю впн который настроил на опенвпс) и мой айпи соответствует впн который я настроил на впс, но если я вырубаю нетворк менеджер с впн который я купил, то у меня перестает работать инет
Я не пойму в чем дело: либо в скрипте - он что то не правильно прописывает (скрипт представляет из себя разворачивающийся впн, то есть он сам прописывает все сертификаты и ключи в файл конфиг опенвпн), либо что то у меня не донастроено на клиентской машине...
[doublepost=1494106882,1494100103][/doublepost]Скрипт впн устанавливаю вот этот: github.com/Nyr/openvpn-install
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
692
1 690
#6
Я не пойму в чем дело: либо в скрипте - он что то не правильно прописывает
Задумался над Вашей темой.Если на скрипт грешите,то это легко проверить.
Не уверен,но возможно что-то теряется из-за scp и AES-128 соответственно при передаче.
Стоит просмотреть переданный конфиг,хотя вроде проблем не должно быть с этим.
Другой вопрос заключается в частой попытке подружить udp c tcp. У коммерческих vpn этот вопрос решён.
У бесплатных нет и это редкость ,когда находится такой vpn,который будет спокойно работать с tcp,
Когда Вы отрубаете нетворк-менеджер,то и цепь нарушается в tcp,поэтому из-под vpn , что в терминале,как бы выбивается
ip -сервиса,с которым он работал.Появляется резко другой ip и соединение сбрасывается.
[doublepost=1494107542,1494106952][/doublepost]
Появляется резко другой ip
К тому же , не по udp -порту
 
Симпатии: Понравилось L0rd

L0rd

Member
02.04.2017
17
7
#7
конфиги я проверял, все идентично
я соединяюсь по udp, сервер и клиент работают по udp прописано в конфигах
Не совсем понял Вас про подружить tcp udp..
Вы хотите сказать что надо прописывать в конфигах соединение по tcp вместо udp? но ведь udp быстрее?
 
Симпатии: Понравилось Vertigo

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
692
1 690
#8
Вы хотите сказать что надо прописывать в конфигах соединение по tcp вместо udp? но ведь udp быстрее?
Смотрите,в конфигах всё,чего угодно можно прописать и пробовать никто не запрещает.Вопрос в том,позволяет ли эти соединения vpn-сервис.В этом ,например ,и сложность построения надёжной цепи vpn-tor-vpn без покупки vps. Ну не все станут работать с сокс-соединениями.Так и здесь.VPN-это же 443 порт (в основном).Вы подключаесь с ОС к нему,нет проблем.У вас udp-соединение,далее Вы хотите ещё одно vpn-соединение.Нет проблем,оно будет опираться на предыдущее (Ваш настоящий IP оно не видит).И что произойдёт,если с первым соединением произойдёт разрыв-у 2-го дисконнект случится.
 

L0rd

Member
02.04.2017
17
7
#9
мне необходимо чтоб впн у меня работал корректно на моем впс, мне не нужен купленный впн. А у меня получается что мой впн на впс если запустить без купленного впн, то нет инета(
 
05.04.2016
5
2
#10
Подключение к VPN "переопределяет" таблицу маршрутизации,
очень грубо говоря, таблица маршрутизации используется для определения какому хосту передать запрос, когда идет обращение на ip не в локальной сети.
Из-за этого может пропадать интернет на локальной машине при подключении к VPN.

Отключить "переопределение" можно в настройках VPN:
Свойства => Сеть => TCP/IPv4 => Дополнительно => вкладка Параметры IP => выключить Использовать основной шлюз в удаленной сети
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
692
1 690
#11
мне необходимо чтоб впн у меня работал корректно на моем впс, мне не нужен купленный впн. А у меня получается что мой впн на впс если запустить без купленного впн, то нет инета(
А чего интересно говорят логи на vps во время обрыва соединения? Ещё интересно, как расположен vps у Вас .
Dhcp client корректно ли настроен?
 
Симпатии: Понравилось L0rd

L0rd

Member
02.04.2017
17
7
#12
на впс стоит дебиан 7 или 8, у меня на клиенте стоит линукс мята. Какие логи необходимо посмотреть? ЧТо значит как расположен впс? Dhcp client?
[doublepost=1494158283,1494157923][/doublepost]для настройки опенвпн на впс какая система лучше чтоб была на впс - дебиан, убунту? или нет разницы?
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
692
1 690
#13
Какие логи необходимо посмотреть? ЧТо значит как расположен впс? Dhcp client?
[doublepost=1494158283,1494157923][/doublepost]для настройки опенвпн на впс какая система лучше чтоб была на впс - дебиан, убунту? или нет разницы?
Логи в основном находятся по пути /var/log/syslog .Заходим в эту директорию и выводим в терминал файлы ,можно катом (cat syslog ),таких файлов может быть несколько ,смотрим последние.
Расположение vps принципиально в данном случае с точки зрения того, в одной он подсети или нет , чтобы проверить маршрутизацию.
Openvpn , если ОС не серверные , не позволяющие вольностей,то принципиальной разницы нет. Да и наверное вообще нет,если не ошибаюсь (коллеги поправят в случае моей ошибки) и речь только о openvpn в терминале.
Прежде,чем глобально копать,думаю,стоит проверить как будет вести себя vps с vpnbook ,например в отличии от джитхабовского.
А глобально если,то проверяем правила iptables , какой шлюз указан.Далее,если понадобится,то создадим конфиг клиента
конкретно под Mint. Но без этих дебрей openvpn должен по идее работать.
 
Симпатии: Понравилось L0rd

L0rd

Member
02.04.2017
17
7
#14
Ситуация на данный момент следующая: в локалке 2 компа, на VPS есть ssh и openvpn.
С одного компьютера из локалки есть подключение к впн и есть при этом подключении инет. Со второго компа при подключении к впн падает инет и если ввести команду ping , то ничего не происходит, сайты не пингуются. С обоих компов при подключении и без подключения к openvpn есть связь с vps по ssh.
При настройке Openvpn я отказался от гитхабовского скрипта и поднял впн по инструкции 1cloud "поднятие впн на debian".
Что следует посмотреть, куда копать? сломал голову но пока не пойму в чем причина! Что может мне мешать работе инета на втором компе.
* На втором компе отключил ufw и iptables -F
[doublepost=1494427408,1494426645][/doublepost]/var/log/syslog :
May 10 17:42:09 researchxtest ntpd_intres[499]: host name not found: 0.debian.pool.ntp.org
May 10 17:42:09 researchxtest ntpd_intres[499]: host name not found: 1.debian.pool.ntp.org
May 10 17:42:09 researchxtest ntpd_intres[499]: host name not found: 2.debian.pool.ntp.org
May 10 17:42:09 researchxtest ntpd_intres[499]: host name not found: 3.debian.pool.ntp.org
[doublepost=1494427532][/doublepost]*это лог сервера openvpn который находится на vps
[doublepost=1494433036][/doublepost]Это лог со второго компа из сета, с которого при подключении к опенвпн падает инет
/var/log/syslog :
May 10 19:01:56 comp-desktop dbus[429]: [system] Successfully activated service 'org.freedesktop.SystemToolsBackends.NFSConfig'
May 10 19:01:56 comp-desktop dbus[429]: [system] Activating service name='org.freedesktop.SystemToolsBackends.Platform' (using servicehelp$
May 10 19:01:56 comp-desktop dbus[429]: [system] Successfully activated service 'org.freedesktop.SystemToolsBackends.Platform'
May 10 19:07:41 comp-desktop NetworkManager[725]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
May 10 19:07:41 comp-desktop NetworkManager[725]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): n$
May 10 19:07:41 comp-desktop NetworkManager[725]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
May 10 19:10:04 comp-desktop avahi-daemon[555]: Withdrawing workstation service for tun0.
May 10 19:10:04 comp-desktop NetworkManager[725]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
May 10 19:10:16 comp-desktop NetworkManager[725]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
May 10 19:10:16 comp-desktop NetworkManager[725]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): n$
May 10 19:10:16 comp-desktop NetworkManager[725]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
May 10 19:12:22 comp-desktop NetworkManager[725]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
May 10 19:12:28 comp-desktop NetworkManager[725]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
May 10 19:12:28 comp-desktop NetworkManager[725]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): n$
May 10 19:12:28 comp-desktop NetworkManager[725]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
692
1 690
#15
Ситуация на данный момент следующая:
На втором компе отключил ufw и iptables -F [
Вот теперь смотрите,у Вас в одной локалке 2 машины.Код ошибки говорит,что ошибка на стороне пользователя
при обращении к серверу.
1.Проверяем время,чтобы оно совпадало,демон ntpd жалуется в логе на это.
2.iptables -F -удалили правила и только,тогда уж так:
Вначале сохраняем правила :# iptables-save > firewall.rules,затем
# iptables -X
# iptables -t nat -F
# iptables -t nat -X
# iptables -t mangle -F
# iptables -t mangle -X
# iptables -P INPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables-save - обязательно в конце ,иначе всё будет только до первой же перезагрузки.
# iptables -L -проверяем правила.
Или так:# ufw disable.
И это не совсем хорошая идея,только на время опыта.Iptables-это часть ядра и отключить его так просто нельзя.
3. Проверяем интерфейс : # nano / etc / network / interfaces
Здесь должна интересовать правильность конфигурации , был tun0,а не tap
Можно и просмотреть # ifconfig что там отображает.
4.nano /etc/resolv.conf - проверяем,что шлюзом идёт Ваш маршрутизатор и остальные DNS
(8.8.8.8)-такие нежелательно прописывать с точки зрения безопасности.
5. Где ещё можно копать? Если имеется (что скорее всего )
# nano /usr/local/etc/openvpn/intccd -вот такой файл,смотрим строку push «redirect-gateway def1»
так вот ,если в ней перед def1 прописано local,то убираем оттуда это слово.
6. Последнее,иногда стоит проверить в том же ccd,чтобы шёл ip клиента и за ним ip шлюза,а не маска.
7. Все ходы записываем от греха подальше,чтобы можно было в случае неудачи возвращать.Нетворк-менеджер
так же может быть причиной.
 

L0rd

Member
02.04.2017
17
7
#16
выполнил пункт 2; В домашней папке появился файл firewall.rules.
подключил впн и все заработало, но после перезагрузки снова все не работает, после повтора выполнения Вашего пункта 2 опять все работат. Где сохранить это в автозапуск?
* все это время ufw был активен

#iptables -L :
---
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
----
#nano / etc / network / interfaces :
----
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
----

Все значения приведенные ниже получены в состоянии когда при подключении к впн пропадает инет
#ifconfig:
---
eth0 Link encap:Ethernet HWaddr 00:04:61:4c:c9:65
inet addr:192.168.2.101 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::204:61ff:fe4c:c965/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:452 errors:0 dropped:0 overruns:0 frame:0
TX packets:633 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:58979 (58.9 KB) TX bytes:100230 (100.2 KB)

lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:162 errors:0 dropped:0 overruns:0 frame:0
TX packets:162 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:14523 (14.5 KB) TX bytes:14523 (14.5 KB)
---

#nano /etc/resolv.conf :
---
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search alfa.com
---

! # nano /usr/local/etc/openvpn/intccd -нет такого файла!

Как мне закрепить полученный результат после выполнения пункта 2?

Мне бы еще хотелось понять почему не работает интернет после подключения к впн 2го компа из локалки, потому как подключил к этому же впн на впс третий комп из локалки и он после подключения не потерял инет и работатет через впн в обычном режиме. то есть первый и третий комп из локалки после подключения к впн не потеряли инет, а потерял только второй комп..
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
692
1 690
#17
выполнил пункт 2 Где сохранить это в автозапуск?
все это время ufw был активен
Мы не стали сохранять правила по пути # iptables-save > /etc/firewall.rules
Сохранять в автозапуск такое не стоит,т.к. повторюсь,что это была временная мера,и это называется
"никаких правил,пропускаем всё".Для этого и сохранили правила ещё до прописанного "мракобесия"
для утилиты iptables.Сам же netfilter конечно должен работать,но не с такими разрешениями.
На последний вопрос пока не готов ответить. Для настройки iptables ,добавления в автозагрузку и не только (не забудьте вернуть правила в дефолтное состояние (# iptables-restore < firewall.rules) можно почитать по ссылке.
И ссылку , которая Вам скорее всего поможет настроить / etc / network / interfaces.
Найдите там статью "Настройка сети в ручную ubuntu". Пока всё указывает на настройки dns и NM.
Там же и про адрес 127.0.1.1 есть информация. Файл /etc/resolv.conf трогать не надо. И отпишитесь обязательно.
Для просмотра контента необходимо: Войти или зарегистрироваться

Для просмотра контента необходимо: Войти или зарегистрироваться