启用openvpn后网络问题

最新推荐文章于 2025-05-12 15:10:26 发布
最新推荐文章于 2025-05-12 15:10:26 发布
阅读量1.3w 收藏 12
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao2013/article/details/117109744

1.问题: 启用openvpn后原来网络访问异常。

2.临时处理:删除openvpn网卡路由,添加规划好路由规则

route delete -net 128.0.0.0/1 gw 10.8.0.1
route delete -net 0.0.0.0/1 gw 10.8.0.1
route add -net 10.8.0.0/24 gw 10.8.0.1 dev tun0

3. 永久处理

a. 写入上述命令到启动脚本/etc/rc.local

cat <<"EOF">>/etc/rc.local
# Add noninterface-specific static-routes.
route delete -net 128.0.0.0/1 gw 10.8.0.1
route delete -net 0.0.0.0/1 gw 10.8.0.1
route add -net 10.8.0.0/24 gw 10.8.0.1 dev tun0
EOF

b.写入到network文件规范管理,该文件默认不存在

cat <<"EOF">/etc/init.d/network
# Add noninterface-specific static-routes.
/sbin/route delete -net 128.0.0.0/1 gw 10.8.0.1
/sbin/route delete -net 0.0.0.0/1 gw 10.8.0.1
/sbin/route add -net 10.8.0.0/24 gw 10.8.0.1 dev tun0
EOF

4. 实际操作

a. 事项3 运行需要增加延时操作。openvpn网络启动在rc启动脚本之后。

b. 通过openvpn服务启动同时修改路由规则。(这里需要已脚本的形式添加,也需要添加延时操作。弥补了事项3无法在openvpn重启后继续生效)

c. 目前没有找到修改openvpn的默认路由规则的配置文件。需要修改源码?

参考:https://blog.csdn.net/lee244868149/article/details/38379319

https://www.cnblogs.com/wutao666/p/9781567.html

安装pip失败报错-python:can’t open file...如何解决?
**My Coding Family**
04-26 1311
🏆本文收录于《全栈Bug调优(实战版)》专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!! 备注:部分问题/疑难杂症搜集于互联网。
openvpn如何取消全局代理?
**My Coding Family**
04-26 757
🏆本文收录于《全栈Bug调优(实战版)》专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!! 备注:部分问题/疑难杂症搜集于互联网。
windows安装OpenVPN后可连接VPN但无法访问网络
差点GDP
09-01 2万+
安装及正确配置openvpn后,可正常连接vpn,但系统无法访问网络,浏览器和软件的网络行为全部被限制,而且此时并未配置防火墙规则,问题确定出在openvpn的配置上。此时无法访问普通网络,因为当前全部网络请求都被导向了openvpn代理,需要加入特定配置对请求进行区分。的方式进行启动,每次修改后都需要重新导入配置方才生效。手动指定openvpn需要代理的地址。如此可实现代理与普通请求并存。取消从服务器拉取路由,再配合。
OPENVPN使用困惑,求解答
最新发布
2501_92033245的博客
05-12 229
一台双网卡服务器,安装windows2019serve操作系统,安装openvpn2.6.14版本软件,配置网卡一110.39.159.63作为内网访问地址,网卡二192.168.1.1作为与另一台vpn设备互联地址;另一台设备为单网卡笔记本,网卡地址192.168.1.2,通过网线链接至服务器,安装opven2.6.14版本软件,准备通过vpn访问110.39.159.63所在的内网。
openVPN 能连上但是不能访问内网及上网问题解决方案
weixin_59816443的博客
06-12 6225
VPN
Centos 安装openv 及连接后网络无法使用问题
qq_34533703的博客
04-10 3293
10、将v服务下 /data/openvpn/client/zhangsan/ 的文件复制到客户端安装目录的\config下。11、连接后网络无法使用问题--CentOS OpenV Firewalld防火墙配置。2、安装OpenV和EasyRSA。4、创建CA机构与服务器证书。3、准备CA签发机构环境。5、OpenV服务端配置。
电脑网络,开启vpn,加速器导致网络不可用,如何解决
wangxuanyang_zer的博客
01-16 2万+
大家平常玩想steam等游戏都会去开这个加速器,最近也是碰见一个问题,你开启VPN后,你可以正常的访问网址啊啥的,但是你把VPN关掉就没有办法去访问了,这里,小编为大家分析一下原因以及解决方法。
开通VPN后,网络访问比未开VPN还要慢
hcgeng的专栏
05-05 5992
(1)找到Connections 目录下的 .pbk文件:文件具体位置每个人电脑可能不太一样,在C 盘下搜索一下。(2)然后在rasphone.pbk 文件,追加或修改:从默认的数值1 改成0 即可。
VPN搭建秘籍:Ubuntu 22.04系统下OpenVPN服务器的完整配置流程
真心喜欢你吖研发工程师,记录学习笔记、问题解决方案、知识总结、知识分享;冲鸭!
12-19 6820
虚拟专用网络(VPN)提供了一种安全的方式来穿越不受信任的网络,如同在专用网络上操作一样。OpenVPN是一个功能齐全的开源传输层安全(TLS)VPN解决方案,适用于多种配置。本文将详细指导您在Ubuntu 22.04服务器上设置OpenVPN,并配置它以便客户端计算机可以连接。
Openvpn部署(1)
bajidakuangfengb的博客
06-27 1209
虚拟专用网络(VPN)是一种通过安全性较低的网络(如Internet)创建安全加密连接的技术。VPN技术的开发是为了允许远程用户和分支机构安全地访问企业应用程序和其他资源。虚拟)是一种通过安全性较低的(如 Internet)创建安全加密连接的技术。VPN 技术的开发是为了允许远程用户和分支机构安全地访问企业应用程序和其他资源。为确保安全,数据通过安全隧道传输,VPN 用户必须使用身份验证方法(包括密码,令牌或其他唯一身份识别程序)才能访问 VPN 服务器。
搭建frp+OpenVPN实现公网服务器对内网服务器的访问
m0_59575008的博客
09-08 6022
本实验需求一台公网服务器,两台内网服务器。
Linux下安装Pritunl配置VPN及OpenVPN客户端的安装和使用
2201_75993911的博客
08-13 2465
这里是我之前在服务器上使用Pritunl搭建了一个vpn服务端,Pritunl是一款免费开源的VPN平台软件。它易于初级用户快速搭建VPN服务,所以这里使用了它。下面将介绍Linux下安装Pritunl并配置VPN以及OpenVPN客户端的安装和使用。
解决docker+openvpn搭建完成后客户端能连接,但是无法访问互联网或其他机器
weixin_40578927的博客
05-19 1万+
搭建openvpn 就是老生常谈了 这里不做说明,百度一大推 这里推荐一篇博客 (https://blog.csdn.net/QingKong999/article/details/114581082) 注意:博客只是参考,具体还是是根据自己的本地环境调整 下面进入正文 1.首先docker容器将openvpn服务端启动成功以后,使用自己的个人电脑客户端也是可以连接的,但是发现无法ping通互联网,这时候一度以为是openvpn 哪儿没配置对。 后面咨询了大佬:docker的原因大于openvpn 随后进入
Openvpn在windows10连接不上的问题
似水流年
07-12 8418
2)重启后发现整个计算机的网络均无法使用,这时候通过搜索资料发现是电脑注册表清理不干净导致的问题。2)进入到计算机设备管理器中,查看网卡是感叹号,没有生效。3)下载CCleaner,对注册表扫描进行修复和清理。1)进入到网络设置中,选择重置网络,重启计算机。4)重启计算机,重新连接网络,发现恢复正常。5)完成问题的修复,结束。
Mac OpenVPN报错:Transport Error: socket_protect error (UDP)
从零到1%
07-24 1万+
设置自动加载命令,加载并启动相关服务,重启电脑后不用重新手动启用。在启动这个OpenVPN时,不知道什么原因导致。缺点是重启电脑后,下次还要手动输入相关命令;
使用vpn/代理后无法正常上网的解决方法
热门推荐
steem
03-11 6万+
vpn用完网路连接不上解决方法
记录一次通过openVPN访问域名无法访问的问题
qq_45003354的博客
10-13 3379
通过OpenVPN访问域名失败问题
OpenVPN客户端连接问题排查
weixin_62834659的博客
03-12 1万+
Windows客户端的日志在安装目录的log/文件夹下;Linux客户端的日志在/var/log/openvpn.log中。错误原因:SSL证书校验不通过。排查server端的证书是否正确下载,复制到客户端后的配置文件中证书路径是否正确。错误原因:网络不可达,客户端无法访问公网。通过查看客户端是否能够ping通公网,能否通过ssh访问。错误原因:客户端与服务端的时间节点不一致。错误原因:客户端与服务端的协议类型(TCP/UDP)或者端口不一致导致。错误原因:客户端用户密码不正确。
使用openvpn作为网关上网故障排除
fjh1997的博客
09-12 3470
参考:https://serverfault.com/questions/648118/openvpn-not-default-gateway-for-all-traffic 1.确保/etc/sysctl.conf里面设置了net.ipv4.ip_forward = 1 2.确保NAT网关生效: iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 我配置了上述设置发现还是不通,于是查看了一下syslog cat /var
openvpn iptables
02-24
### 配置 OpenVPN 和 iptables 实现网络安全策略 #### 安装和启动 OpenVPN 服务 对于 OpenVPN 的安装和服务管理,在服务器端可以使用如下命令来启动并启用 OpenVPN 服务: ```bash sudo systemctl start openvpn@server sudo systemctl enable openvpn@server ``` 这会确保 OpenVPN 服务在系统启动时自动运行,并立即启动该服务[^1]。 #### 停用 firewalld 并安装 iptables 考虑到防火墙配置的需求,可能需要停用 `firewalld` 而改用更灵活的 `iptables` 进行规则定制。为此,执行以下操作停止并禁用 `firewalld`: ```bash systemctl stop firewalld systemctl disable firewalld ``` 接着安装 `iptables` 来替代原有的防火墙工具[^2]: ```bash yum install -y iptables-services ``` 请注意上述命令适用于基于 Red Hat 的发行版;其他 Linux 发行版可能会有不同的包管理系统指令。 #### 设置 iptables 规则以增强安全性 为了通过 iptables 提供额外的安全层,下面是一些基本的建议性规则集用于保护由 OpenVPN 创建的隧道接口 (通常命名为 tun0 或 tap0),这些规则可以帮助过滤进出的数据流从而提高整体系统的安全性: - **允许已建立连接的数据包** ```bash iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT ``` 这条规则允许所有属于现有合法连接的新传入数据包进入网络栈处理流程中[^3]。 - **仅接受来自特定子网范围内的请求** 如果知道远程用户的 IP 地址区间,则可以通过指定源地址的方式进一步缩小访问权限: ```bash iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 1194 -j ACCEPT ``` 此命令假设只希望接收来自私有 LAN 内部设备发起至默认 OpenVPN 端口(UDP/TCP 1194)上的通信尝试[^3]。 - **阻止除上述规定外的一切输入流量** 最后一步是拒绝任何不符合前述条件的数据报文到达主机: ```bash iptables -P INPUT DROP ``` 这样就有效地关闭了未授权外部实体直接接触内部资源的可能性,除非它们满足预先设定好的例外情况列表中的某一项[^3]。 完成以上设置之后记得保存当前状态以便重启后继续生效: ```bash service iptables save ``` 综上所述,结合恰当调整后的 OpenVPN 参数选项以及精心设计过的 iptables 表项结构能够显著提升整个虚拟专用网络环境下的信息安全水平。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值