NetworkManager заворачивает весь трафик в туннель OpenVPN, хотя в конфиге нет такого параметра

0

1

Как-то странно (из темы вопроса) происходит. При подключении через NM подобные сервисы показывают IP сервера ovpn, но если подключиться консолью, скомандовав sudo openvpn --config client.ovpn, IP адрес клиента неизменный.

cat /etc/openvpn/server/server.conf

port 39876
proto udp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh.pem
topology subnet
server 192.168.56.224 255.255.255.224
# Домашняя сеть
route 172.16.10.96 255.255.255.248
client-to-client
client-config-dir ../ccd
ifconfig-pool-persist /var/log/openvpn/ipp.txt
keepalive 10 120
tls-auth keys/ta.key 0
cipher AES-256-GCM
max-clients 32
user nobody 
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
explicit-exit-notify 1

cat test/client.ovpn 

client
dev tun
proto udp
remote a.b.c.d
port 39876
resolv-retry infinite
auth-nocache
remote-cert-tls server
ca ca.crt
cert test.crt
key test.key
tls-client
tls-auth ta.key 1
cipher AES-256-GCM
persist-key
persist-tun
verb 3

Так как-бы не есть хорошо. На сервере канал меньше, чем на клиенте. Получается что клиент может забить его весь

←	Хром не открывает сайт

Что такое многоместная рабочая станция

→

cat /etc/openvpn/server/server.conf
…
client-config-dir ../ccd

Посмотреть содержимое, почитать что делают опции push имеющиеся в файле соответствующем имени сертификата клиента

Можно ещё логи клиента почитать

Flotsky ★★
(30.11.24 02:51:50 MSK)

Ответ на: комментарий от Flotsky 30.11.24 02:51:50 MSK

client-config-dir ../ccd

Посмотреть содержимое, почитать что делают опции push…

cat /etc/openvpn/ccd/test 
# Vlan 30 на пользователя test
push "route 172.16.3.0 255.255.255.224"

Дело не в этом (ИМХО). С консоли же нормально подключается, а NM заворачивает всё. Мне кажется дело в NM

Вот выхлоп с чем NM собран, если это что-то даст

sudo emerge -pv net-misc/networkmanager

[ebuild   R    ] net-misc/networkmanager-1.48.10-r1::gentoo  USE="concheck elogind introspection nss policykit tools -audit -bluetooth -connection-sharing -debug -dhclient -dhcpcd -gnutls -gtk-doc -iptables -iwd -libedit -modemmanager -nftables -ofono -ovs -ppp -psl -resolvconf (-selinux) -syslog -systemd -teamd -test -vala -wext -wifi" ABI_X86="(64) -32 (-x32)" 0 KiB

Shprot ★★
(30.11.24 03:02:32 MSK) автор топика
Последнее исправление: Shprot 30.11.24 03:10:10 MSK (всего исправлений: 4)

Ответ на: комментарий от Shprot 30.11.24 03:02:32 MSK

Не уверен тогда. Где-то в недрах параметров NM для vpn подключения я припоминаю галочку вида «использовать только для ресурсов этой сети» или что-то в таком роде. Может это заставляет NM как-то маршрутизацию менять.

Думаю в любом случае где-то в логах клиента будут действия NM по подключению vpn, которые может расскажут что там происходит

Flotsky ★★
(30.11.24 03:19:21 MSK)

Ответ на: комментарий от Shprot 30.11.24 03:02:32 MSK

да

в нм кнопка маршруты надо поставить галку использовать только в этой сети

anonymous
(30.11.24 05:12:44 MSK)

Ответ на: комментарий от Flotsky 30.11.24 03:19:21 MSK

Где-то в недрах NM галочку «использовать только для ресурсов этой сети»

Точно…! Как оказалось ларчик просто открывался. Кому может пригодится -> тут <-

Shprot ★★
(30.11.24 11:02:42 MSK) автор топика

←	Хром не открывает сайт

Admin

Что такое многоместная рабочая станция

→

Похожие темы