Olej писал(а):Милости просим, но мне такого не надо.
То что нам нужно - это:
Код: Выделить всё
olej@nvidia ~/2015_WORK/HISTORY.nvidia/07/31 $ sudo apt install network-manager-openvpn-gnome
[sudo] password for olej:
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
НОВЫЕ пакеты, которые будут установлены:
network-manager-openvpn-gnome
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 246 пакетов не обновлено.
Необходимо скачать 131 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 1 256 kB.
Получено:1 http://ftp.tu-chemnitz.de/pub/linux/ubuntu/ trusty/universe network-manager-openvpn-gnome i386 0.9.8.2-1ubuntu4 [131 kB]
Получено 131 kБ за 25с (5 065 Б/c)
Выбор ранее не выбранного пакета network-manager-openvpn-gnome.
(Чтение базы данных … на данный момент установлено 225866 файлов и каталогов.)
Preparing to unpack …/network-manager-openvpn-gnome_0.9.8.2-1ubuntu4_i386.deb ...
Unpacking network-manager-openvpn-gnome (0.9.8.2-1ubuntu4) ...
Настраивается пакет network-manager-openvpn-gnome (0.9.8.2-1ubuntu4) …
После этого у нас появляется новая позиция для создания коннектов в NM - совместимость с OpenVPN.
Теперь можем создавать новое соединение:
Но там есть одна очень неприятная фишка ... про которую я забыл с прошлой возни с OpenVPN, Но тога была Fedora и несколько отличающийся визуально интерфейс NM
В этот раз я на этой забывчивости снова убил часов 5 времени
Состоит она в том, что NM, создавая интерфейс tun для VPN (можно и другой заказать)
по умолчанию делает его дефаултным шлюзом хоста..
И тогда он вам молча подправить таблицу роутинга как-то так:
Код: Выделить всё
olej@nvidia ~ $ ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
link/ether f4:6d:04:60:78:6f brd ff:ff:ff:ff:ff:ff
4: vboxnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 1000
link/ether 0a:00:27:00:00:00 brd ff:ff:ff:ff:ff:ff
12: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 100
link/none
olej@nvidia ~ $ route
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
default * 0.0.0.0 U 0 0 0 tun0
10.2.2.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 1 0 0 eth0
192.168.1.3 * 255.255.255.255 UH 0 0 0 eth0
192.168.56.0 * 255.255.255.0 U 0 0 0 vboxnet0
192.168.56.101 * 255.255.255.255 UH 0 0 0 vboxnet0
Здесь создался tun0 интерфейс с IP=10.2.2.1, но
весь трафик роутится через созданный интерфейс на "шлюз" 10.2.2.2. И вы тут же теряете Интернет ... и многое другое. (к счастью, если в NM просто остановить этот интерфейс, то он грамотно восстановит вашу старую таблицу роутинга).
Это свойство NM может быть очень полезно для установки VPN на интерфейсе в Интернет, это самый частый случай ... и не будет создавать проблем для новичков ... но это не то что нам надо для экспериментов.
Для этой фишки на совсем другой вкладке "Параметры IPv4" создания (или редактирования) интерфейса есть такое неприметное место "Маршруты":
И в дополнениях флажок:
- vpn2.png (22.53 КБ) 5771 просмотр
Вот теперь с созданным коннектом можно экспериментировать...