Arch Linux를 실행하는 노트북이 있습니다. 집에서는 아무런 문제 없이 OpenVPN 서버에 연결할 수 있지만, 대학 네트워크가 이상한 구성을 사용하고 있는 것 같습니다.둘DHCP를 통해 IP 주소를 얻습니다.
ip addr:
2: wlp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 18:5e:0f:90:55:29 brd ff:ff:ff:ff:ff:ff
inet xx.xx.127.167/24 brd xx.xx.127.255 scope global wlp3s0
valid_lft forever preferred_lft forever
inet xx.xx.127.227/24 brd xx.xx.127.255 scope global secondary wlp3s0
valid_lft forever preferred_lft forever
inet6 xx::xx:xx:fe90:5529/64 scope link
valid_lft forever preferred_lft forever
NAT가 없기 때문에 이 주소를 숨기고 있으므로 이것이 내 실제 공용 IP입니다.
OpenVPN에 연결하면 외부 호스트는 물론이고 LAN에 있는 VPN 게이트웨이의 로컬 IP도 어디로든 보낼 수 없습니다. ip route해당 IP에서 발생하는 패킷에 대해 경로가 추가되지 않는다는 사실로 판단할 때 이중 IP 구성이 원인인 것으로 의심됩니다 .
0.0.0.0/1 via 10.8.0.5 dev tun0
default via xx.xx.127.254 dev wlp3s0 src xx.xx.127.227 metric 302
10.8.0.1 via 10.8.0.5 dev tun0
10.8.0.5 dev tun0 proto kernel scope link src 10.8.0.6
<vps ip> via xx.xx.127.254 dev wlp3s0
128.0.0.0/1 via 10.8.0.5 dev tun0
xx.xx.127.0/24 dev wlp3s0 proto kernel scope link src xx.xx.127.227 metric 302
이 default항목은 소스 주소를 위에 나열된 "보조 주소"로 제한합니다. 이것이 패킷이 어디로도 전송되지 않는 원인인지 의심됩니다. 이상한 점은 연결을 수동으로 구성하더라도 여전히 다른 "보조" IP가 할당된다는 것입니다(저는 NetworkManager를 사용하고 있습니다).
.167주소에 다른 경로를 추가해 보았지만 아무런 변화도 없었습니다. Windows 8(동일한 노트북에서 이중 부팅)과 Android 휴대폰(동일한 서버)에서 아무 문제 없이 사용할 수 있으므로 네트워크가 VPN 트래픽을 확실히 차단하지 않는다는 점을 덧붙여야 합니다. 또한 OpenVPN은 연결 프로세스 중에 경고나 오류를 표시하지 않습니다.
이 이중 IP 구성으로 인해 VPN 문제가 발생한다고 의심하는 것이 맞습니까?