回溯5 R3 -拒绝连接到VPN

Question

我想在回溯Linux论坛上问这个问题，但由于某种原因，我无法注册，因为管理员禁用了它。所以我道歉，如果我在错误的地方(我觉得我是这样的，尽管BT是基于Ubuntu)。

一周前我的VPN连接很好。我在使用GNOME的网络管理器。我的OpenVPN连接(通过终端完成)也连接得很好。现在，不知从哪里冒出来，我的网络管理器中的PPTP设置一直在报告一个失败的连接，当我尝试OpenVPN时，它报告了一个成功，但我无法访问互联网。如果我进入一个网站，它就会永远挂起：

在Ubuntu12.04LTS和Windows 7上，相同的VPN具有相同的配置、相同的凭据、相同的所有功能(我有一个三重启动)。从那以后，我没有运行任何更新或升级。我能做什么?

Answer 1

我首先要寻找的线索是openvpn日志，它通常被发送到syslog。这可能会给您提供一些线索(可能无法创建路由，或者在执行客户端后出于某种原因断开连接)。

如果日志中没有明显的问题迹象，那么接下来将是它创建的路由。使用ip route show，看看是否将正确的网络添加到路由表中，以及它们是否指向OpenVPN正在创建的tun/tap设备。如果它们看起来是正确的，并且ip route get x.x.x.x (其中x.x.x.x是VPN网络上的一个IP )显示正确的路由，那么接下来就是防火墙。

如果您正在使用iptables，那么您是否为OUTPUT和/或FORWARD链制定了规则，允许流量通过tun/tap设备以及您试图到达的网络进行传输。在试图连接到主机时，tcpdump是否显示在VPN上路由的流量的任何迹象？

你还提到“进入一个网站”，这是在你的妓院？如果是这样的话，dig <domain>会为其结果显示什么？(其中<domain>是您试图通过浏览器访问的DNS域，例如dig www.google.com。这可能是因为您的客户端正被推到一组名称服务器中，放入无法通过您的虚拟专用网到达的resolv.conf，然后DNS就失败了。