Пропадает сеть после подключения к серверу по vpn

@юрьич · Регистрация: 10.09.2012

Author24 — интернет-сервис помощи студентам

Привет. Ubuntu server 24.04 на vps и домашнем компе(тут desktop). Пытаюсь создать тунель для передачи данных. Поставил и там и там openvpn.
server.conf

Кликните здесь для просмотра всего текста

HTML5    
        
            
                
                
                
                
            
        
    Скопировано
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
port 1194
proto tcp
dev tun
ca ca.crt
cert issued/server.crt
key private/server.key
dh dh.pem
data-ciphers AES-256-GCM:AES-128-GCM:?CHACHA20-POLY1305:AES-256-CBC
cipher AES-256-CBC
disable-dco
auth SHA512
topology subnet
server 10.8.0.1 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "redirect-gateway autolocal"
keepalive 10 120
verb 3
explicit-exit-notify 1

client.conf

Кликните здесь для просмотра всего текста

HTML5    
        
            
                
                
                
                
            
        
    Скопировано
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
client
dev tun
proto tcp
remote xx... 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert gentoo.crt
key gentoo.key
remote-cert-tls server
data-ciphers AES-256-GCM:AES-128-GCM:?CHACHA20-POLY1305:AES-256-CBC
cipher AES-256-CBC
disable-dco
auth SHA512
remote-cert-tls server
verb 3

route -n на клиенте до подключения

HTML5    
        
    Скопировано
1
2
0.0.0.0         192.168.1.254   0.0.0.0         UG    100    0        0 enp9s0
192.168.1.0     0.0.0.0         255.255.255.0   U     100    0        0 enp9s0

ip addr сервер

Кликните здесь для просмотра всего текста

HTML5    
        
            
                
                
                
                
            
        
    Скопировано
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:f1:19:52 brd ff:ff:ff:ff:ff:ff
    altname enp0s3
    inet XX.XX.XXX.XXX/22 brd 81.90.183.255 scope global ens3
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fef1:1952/64 scope link 
       valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none 
    inet 10.8.0.1/24 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::bc59:75ec:92a4:3997/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever

Форватинг на сервере сделал. Порт в ufw прописал. Добавил -A POSTROUTING -s 10.8.0.0/24 -o tun0 -j MASQUERADE Хотя это вроде роли не играет.
После подключения клиента сеть пропадает. Вообще. Ничего не пингуется. Ниже добавлю роутинг после подключения. Помогите решить. До этого подключался методом указания файла .ovpn в network manager, всё работало. А вот вручную не выходит.

route -n клиент после подключения

HTML5    
        
            
                
                
                
                
            
        
    Скопировано
1
2
3
4
5
6
0.0.0.0         10.8.0.1        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.1.254   0.0.0.0         UG    100    0        0 enp9s0
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
server_ip       192.168.1.254   255.255.255.255 UGH   0      0        0 enp9s0
128.0.0.0       10.8.0.1        128.0.0.0       UG    0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     100    0        0 enp9s0

Добавлено через 11 минут
Забыл ещё. После подключения на клиенте появляется сетевой интерфейс с ip 10.8.0.2

@Kubuntovod · 06.03.2025, 18:40

С клиента до сервера пинг есть?

Bash    
        
    Скопировано
1
ping 10.8.0.1

@юрьич · 07.03.2025, 10:18 **[ТС]**

Нет никаких пингов). Забил. Вопрос закрыт.

@IPredator · 14.03.2025, 15:49

юрьич, да и правильно

Новые блоги и статьи Все статьи Все блоги /
TypeScript: Интерфейсы vs Типы run.dev 11.04.2025 Современная разработка на JavaScript сталкивается с множеством проблем при масштабировании проектов. Типизация кода стала хорошим инструментом, помогающим избежать ошибок во время выполнения,. . .	Управление топиками и разделами Kafka Javaican 11.04.2025 Apache Kafka — распределенная платформа потоковой передачи данных, которая стала стандартом для построения высоконагруженных систем обмена сообщениями. В современной архитектуре микросервисов,. . .	Миграция монолита в Event-Driven микросервисную архитектуру на C# stackOverflow 11.04.2025 Монолитная архитектура – классический подход к разработке программного обеспечения. Это приложение, построенное как единое целое, где все компоненты тесно связаны между собой. Большинство проектов. . .	Go в Kubernetes: Управление ресурсами golander 11.04.2025 Разработчики Go-приложений в Kubernetes часто сталкиваются с неожиданными проблемами производительности и даже внезапными отказами контейнеров. Причина этого кроется в особенностях взаимодействия. . .	Агрегаты и сущности в DDD микросервисах Javaican 10.04.2025 Разработка современных программных систем часто приводит на распутье: монолит или микросервисы? Даже при выборе микросервисной архитектуры многие команды сталкиваются с проблемой правильного. . .
Многопоточность в C#: Task и параллельное программирование UnmanagedCoder 10.04.2025 Современные процессоры уже давно перестали наращивать тактовую частоту в пользу увеличения количества ядер. Это создало интересную ситуацию: разработчики, привыкшие к последовательному. . .	Линейное решение нелинейной задачи с помощью арктангенса для метода обработки данных из double buffering. Hrethgir 10.04.2025 Публикация в доработке, метод арктангенса в комментариях внизу. Вообще изначально я пренебрёг квадратурой числа, но потом понял, что для вычисления приблизительного значения - сгодится, формулу. . .	Переменные в Python py-thonny 10.04.2025 Переменная в программировании — это символическое имя, связанное с областью памяти, в которой хранится значение. Она позволяет получать доступ к данным через понятные человеку идентификаторы, а не. . .	Многопоточность в C#: Task и асинхронные операции UnmanagedCoder 10.04.2025 Многопоточность позволяет выполнять несколько операций одновременно, что важно для решения двух основных задач: повышения скорости выполнения вычислительно-сложных операций и сохранения отзывчивости. . .	Запуск контейнеров Docker на ARM64 Mr. Docker 09.04.2025 Появление таких решений, как Apple M1/ M2, AWS Graviton, Ampere Altra и Raspberry Pi, сделало использование ARM-систем обыденностью для многих разработчиков и DevOps-инженеров. При этом Docker,. . .

@юрьич 14 / 9 / 13 Регистрация: 10.09.2012 Сообщений: 1,051
	07.03.2025, 10:18 [ТС]
	Нет никаких пингов). Забил. Вопрос закрыт. 0

@IPredator 236 / 198 / 44 Регистрация: 21.01.2019 Сообщений: 969
	14.03.2025, 15:49
	юрьич, да и правильно 0