При подключении OpenVPN на роутере у вас пропадает интернет. Какие настройки в конфигурации можно изменить или стоит ли настраивать маршрутизацию?

Question

Тамаз

openvpn , vpn , openwrt

При подключении OpenVPN на роутере у вас пропадает интернет. Какие настройки в конфигурации можно изменить или стоит ли настраивать маршрутизацию?

У меня есть модем на OpenWrt и VPS, на которых установлены OpenVPN: на одном - сервер, на другом - клиент. Когда я активирую VPN на роутере, интернет-соединение пропадает, хотя при использовании OpenVPN Connect все работает нормально. Учитывая, что я не обладаю достаточными знаниями в этой области, я прошу вашей помощи. <br/><br/> Клиентская конфигурация: <pre><code>client
proto udp
explicit-exit-notify
remote 92.51.44.163 1194
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_w3ECMAzArDohXYrg name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
ignore-unknown-option block-outside-dns
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3</code></pre> <br/><br/> Серверная конфигурация: <pre><code>port 1194
proto udp6
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 94.140.14.14"
push "dhcp-option DNS 94.140.15.15"
push "redirect-gateway def1 bypass-dhcp"
server-ipv6 fd42:42:42:42::/112
tun-ipv6
push tun-ipv6
push "route-ipv6 2000::/3"
push "redirect-gateway ipv6"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_w3ECMAzArFoGXYrg.crt
key server_w3ECMAzArFoGXYrg.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
verb 3</code></pre>

13 декабря 2024 г. 13:33

Ответы на вопрос 2

Похожие вопросы

Answer 1

При подключении к OpenVPN на роутере, если интернет-соединение пропадает, это часто связано с настройками маршрутизации и правилами автоматического перенаправления трафика через VPN. Попробуем рассмотреть возможные решения и изменения, которые можно внести в конфигурации.

### Возможные решения:

1. **Проверка конфигурации клиента**:
    - Вы можете добавить следующие строки в конфигурацию клиента, чтобы маршрутизировать трафик только для нужных IP-адресов через VPN, а не для всего трафика:
    
    ```plaintext
    route-nopull
    route 10.8.0.0 255.255.255.0
    ```

    Первая строка предотвращает перенаправление всего трафика через VPN, а вторая добавляет маршрут для сети VPN.

2. **Настройки `redirect-gateway` на сервере**:
    - В вашей серверной конфигурации в строке `push "redirect-gateway def1 bypass-dhcp"` вы перенаправляете весь трафик через VPN. Если вы хотите использовать VPN только для определенного трафика, вы можете убрать эту строку.

3. **Настройка DNS**:
    - Проверьте, правильно ли работает DNS. Иногда, когда вы подключаете VPN, настройки DNS не меняются, и это может привести к проблемам с доступом в интернет. Попробуйте добавить в клиентскую конфигурацию строку, чтобы указать DNS-серверы:

    ```plaintext
    dhcp-option DNS 94.140.14.14
    dhcp-option DNS 94.140.15.15
    ```

4. **Проверка подключения к Интернету**:
    - Убедитесь, что роутер имеет корректные настройки WAN и может выходить в интернет без активного OpenVPN. Это даст возможность исключить ошибки, не связанные с VPN.

5. **Логирование**:
    - Увеличьте уровень логирования в клиентской конфигурации, изменив `verb 3` на `verb 5` или выше. Это поможет в диагностике проблемы путем изучения логов, чтобы понять, что именно происходит при попытке подключиться к VPN.

6. **Проверка NAT**:
    - Убедитесь, что на сервере правильно настроены правила NAT, если это необходимо. Например, обычно требуется добавить правила для перенаправления трафика:

    ```bash
    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    ```

### Заключение:

Попробуйте указанные изменения, и, если проблема не исчезнет, обратите внимание на логи OpenVPN (как на клиенте, так и на сервере) для получения дополнительной информации о том, что идет не так. В зависимости от покрытия вашей сети и конфигурации оборудования, некоторые настройки могут потребовать дополнительных коррекций и доработок.

Answer 2

Надо включить NAT на интерфейсе опенВПН на роутере, так же как это сделано для интерфейса WAN