Linux Mint의 OpenVPN과 IPVanish: 연결되었지만 인터넷에 액세스할 수 없음

Linux Mint의 OpenVPN과 IPVanish: 연결되었지만 인터넷에 액세스할 수 없음

Linux Mint에서 IPVanish 서버에 연결하려고 합니다. IPVanish는 Linux용 소프트웨어를 제공하지 않으므로 이 작업은 수동으로 수행해야 합니다.

IPVanish에서 ovpn 파일을 다운로드했습니다.여기. 그런 다음 Mint의 네트워크 설정으로 이동하여 + 버튼을 클릭하여 네트워크를 추가하고 VPN을 선택했습니다. VPN 구성 파일을 찾아보라는 메시지가 표시되고 이를 가져오려고 하면 이 오류가 발생합니다.

여기에 이미지 설명을 입력하세요.

다음에 시도한 것은이 튜토리얼. OpenVPN을 사용하면 이 명령을 사용하여 루트로 서비스에 연결할 수 있었습니다.

openvpn --config newyork.ovpn

.ovpn 및 cert 파일을 다운로드한 디렉터리에 있습니다. 로그인 정보를 묻는 메시지를 표시한 다음 이 정보를 인쇄합니다.

Mon Nov 23 13:10:42 2015 DEPRECATED OPTION: --tls-remote, please update your configuration
Mon Nov 23 13:10:42 2015 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec  1 2014
Enter Auth Username:nickgilbert1994
Enter Auth Password:
Mon Nov 23 13:11:24 2015 Deprecated TLS cipher name 'DHE-RSA-AES256-SHA', please use IANA name 'TLS-DHE-RSA-WITH-AES-256-CBC-SHA'
Mon Nov 23 13:11:24 2015 Deprecated TLS cipher name 'DHE-DSS-AES256-SHA', please use IANA name 'TLS-DHE-DSS-WITH-AES-256-CBC-SHA'
Mon Nov 23 13:11:24 2015 Deprecated TLS cipher name 'AES256-SHA', please use IANA name 'TLS-RSA-WITH-AES-256-CBC-SHA'
Mon Nov 23 13:11:24 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
Mon Nov 23 13:11:24 2015 UDPv4 link local: [undef]
Mon Nov 23 13:11:24 2015 UDPv4 link remote: [AF_INET]216.151.180.2:443
Mon Nov 23 13:11:24 2015 TLS: Initial packet from [AF_INET]216.151.180.2:443, sid=aad3ff40 72d53cab
Mon Nov 23 13:11:24 2015 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Nov 23 13:11:25 2015 VERIFY OK: depth=1, /C=US/ST=FL/L=Winter_Park/O=IPVanish/OU=IPVanish_VPN/CN=IPVanish_CA/[email protected]
Mon Nov 23 13:11:25 2015 VERIFY X509NAME OK: /C=US/ST=FL/L=Winter_Park/O=IPVanish/OU=IPVanish_VPN/CN=nyc-a01.ipvanish.com/[email protected]
Mon Nov 23 13:11:25 2015 VERIFY OK: depth=0, /C=US/ST=FL/L=Winter_Park/O=IPVanish/OU=IPVanish_VPN/CN=nyc-a01.ipvanish.com/[email protected]
Mon Nov 23 13:11:25 2015 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Nov 23 13:11:25 2015 Data Channel Encrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
Mon Nov 23 13:11:25 2015 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Nov 23 13:11:25 2015 Data Channel Decrypt: Using 256 bit message hash 'SHA256' for HMAC authentication
Mon Nov 23 13:11:25 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Mon Nov 23 13:11:25 2015 [nyc-a01.ipvanish.com] Peer Connection Initiated with [AF_INET]216.151.180.2:443
Mon Nov 23 13:11:27 2015 SENT CONTROL [nyc-a01.ipvanish.com]: 'PUSH_REQUEST' (status=1)
Mon Nov 23 13:11:27 2015 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 198.18.0.1,dhcp-option DNS 198.18.0.2,rcvbuf 262144,explicit-exit-notify 5,route-gateway 172.20.32.1,topology subnet,ping 20,ping-restart 40,ifconfig 172.20.32.71 255.255.252.0'
Mon Nov 23 13:11:27 2015 OPTIONS IMPORT: timers and/or timeouts modified
Mon Nov 23 13:11:27 2015 OPTIONS IMPORT: explicit notify parm(s) modified
Mon Nov 23 13:11:27 2015 OPTIONS IMPORT: --sndbuf/--rcvbuf options modified
Mon Nov 23 13:11:27 2015 Socket Buffers: R=[131072->425984] S=[131072->131072]
Mon Nov 23 13:11:27 2015 OPTIONS IMPORT: --ifconfig/up options modified
Mon Nov 23 13:11:27 2015 OPTIONS IMPORT: route options modified
Mon Nov 23 13:11:27 2015 OPTIONS IMPORT: route-related options modified
Mon Nov 23 13:11:27 2015 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon Nov 23 13:11:27 2015 ROUTE_GATEWAY 10.0.47.254/255.255.240.0 IFACE=wlan0 HWADDR=48:5a:b6:aa:19:17
Mon Nov 23 13:11:27 2015 TUN/TAP device tun0 opened
Mon Nov 23 13:11:27 2015 TUN/TAP TX queue length set to 100
Mon Nov 23 13:11:27 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Nov 23 13:11:27 2015 /sbin/ip link set dev tun0 up mtu 1500
Mon Nov 23 13:11:27 2015 /sbin/ip addr add dev tun0 172.20.32.71/22 broadcast 172.20.35.255
Mon Nov 23 13:11:27 2015 /sbin/ip route add 216.151.180.2/32 via 10.0.47.254
Mon Nov 23 13:11:27 2015 /sbin/ip route add 0.0.0.0/1 via 172.20.32.1
Mon Nov 23 13:11:27 2015 /sbin/ip route add 128.0.0.0/1 via 172.20.32.1
Mon Nov 23 13:11:27 2015 Initialization Sequence Completed

나는 이것이 IPVanish 서버에 성공적으로 연결되었음을 의미한다고 생각했지만 온라인에 접속하거나 www.google.com을 ping하려고 시도했을 때 인터넷이 없다는 것을 깨달았습니다.

IPVanish 서버에 연결할 때 ifconfig의 출력입니다.

eth0      Link encap:Ethernet  HWaddr 20:1a:06:cd:26:ef  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:18 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:25337 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25337 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:14440746 (14.4 MB)  TX bytes:14440746 (14.4 MB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:172.20.32.71  P-t-P:172.20.32.71  Mask:255.255.252.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:144 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:9401 (9.4 KB)

wlan0     Link encap:Ethernet  HWaddr 48:5a:b6:aa:19:17  
          inet addr:10.0.42.167  Bcast:10.0.47.255  Mask:255.255.240.0
          inet6 addr: fe80::4a5a:b6ff:feaa:1917/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:459377 errors:0 dropped:1 overruns:0 frame:0
          TX packets:18214 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:71371126 (71.3 MB)  TX bytes:3267392 (3.2 MB)

저는 Linux를 처음 접했고 이에 대해 도움을 주시면 정말 감사하겠습니다. 매우 감사합니다!

고쳐 쓰다

VPN이 켜져 있을 때 Google에 대한 경로 추적

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  172.20.32.1 (172.20.32.1)  23.133 ms  25.232 ms  25.521 ms
 2  64.145.79.1 (64.145.79.1)  26.103 ms  26.134 ms  26.165 ms
 3  206.130.10.41 (206.130.10.41)  26.187 ms  26.210 ms  26.232 ms
 4  209.85.244.157 (209.85.244.157)  26.357 ms 209.85.244.145 (209.85.244.145)  26.481 ms 209.85.244.153 (209.85.244.153)  26.444 ms
 5  8.8.8.8 (8.8.8.8)  26.225 ms  26.255 ms  26.281 ms

VPN이 켜져 있을 때 라우팅 명령 결과

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.20.32.1     128.0.0.0       UG    0      0        0 tun0
default         10.0.47.254     0.0.0.0         UG    0      0        0 wlan0
10.0.32.0       *               255.255.240.0   U     9      0        0 wlan0
128.0.0.0       172.20.32.1     128.0.0.0       UG    0      0        0 tun0
172.20.32.0     *               255.255.252.0   U     0      0        0 tun0
216.151.180.2   10.0.47.254     255.255.255.255 UGH   0      0        0 wlan0

답변1

제가 가장 먼저 한 일은 공용 인터넷 서버에 대한 경로를 추적하는 것이었습니다. Google DNS의 8.8.8.8은 일반적으로 언제든지 사용할 수 있는 것입니다. 그런 다음 라우팅 테이블을 게시하는 것이 좋습니다. ip r s또는 route경로를 구성하고 있다고만 나와 있지만 변경 사항이 올바르게 적용되었는지 확인하는 것이 더 좋습니다. 물론 Traceroute는 실제로 패킷이 어디로 가는지 알려줍니다.

또 한 가지 주의할 점은 터널이 패킷을 전송하지만 수신하지 않는다는 점입니다. 이는 의심스러워 보입니다.

관련 정보