openvpn (PIA) 無法訪問 WAN

我試圖讓我的機器使用 PIA/openvpn。

我有一個具有以下設置的 sonicwall 設備。

---

廣域網 10.0.0.0

ISP 路由器 10.0.0.20

區域網路 10.0.10.0

聲波牆 10.0.10.10

我的電腦 10.0.10.60

---

未連接 ifconfig：

enp5s0    Link encap:Ethernet  HWaddr ee:ee:23:e1:ec:ca  
         inet addr:10.0.10.60  Bcast:10.0.10.255  Mask:255.255.255.0
         inet6 addr: eeee::eee:23ff:fee1:ecca/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:1120 errors:0 dropped:0 overruns:0 frame:0
         TX packets:672 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000 
         RX bytes:114346 (114.3 KB)  TX bytes:100276 (100.2 KB)
         Interrupt:16 

lo        Link encap:Local Loopback  
         inet addr:127.0.0.1  Mask:255.0.0.0
         inet6 addr: ::1/128 Scope:Host
         UP LOOPBACK RUNNING  MTU:65536  Metric:1
         RX packets:164 errors:0 dropped:0 overruns:0 frame:0
         TX packets:164 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1 
         RX bytes:12080 (12.0 KB)  TX bytes:12080 (12.0 KB)

未連接路線：

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.0.10.10      0.0.0.0         UG    0      0        0 enp5s0
10.0.10.0       *               255.255.255.0   U     0      0        0 enp5s0

已連接 ifconfig

enp5s0    Link encap:Ethernet  HWaddr ee:ee:23:e1:ec:ca  
         inet addr:10.0.10.60  Bcast:10.0.10.255  Mask:255.255.255.0
         inet6 addr: eeee::eee:23ff:fee1:ecca/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:1283 errors:0 dropped:0 overruns:0 frame:0
         TX packets:740 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000 
         RX bytes:130187 (130.1 KB)  TX bytes:111051 (111.0 KB)
         Interrupt:16 

lo        Link encap:Local Loopback  
         inet addr:127.0.0.1  Mask:255.0.0.0
         inet6 addr: ::1/128 Scope:Host
         UP LOOPBACK RUNNING  MTU:65536  Metric:1
         RX packets:168 errors:0 dropped:0 overruns:0 frame:0
         TX packets:168 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1 
         RX bytes:12320 (12.3 KB)  TX bytes:12320 (12.3 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
         inet addr:10.12.10.6  P-t-P:10.12.10.5  Mask:255.255.255.255
         UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
         RX packets:0 errors:0 dropped:0 overruns:0 frame:0
         TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:100 
         RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

連接路線：

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.12.10.5      128.0.0.0       UG    0      0        0 tun0
default         10.0.10.10      0.0.0.0         UG    0      0        0 enp5s0
10.0.10.0       *               255.255.255.0   U     0      0        0 enp5s0
10.12.10.1      10.12.10.5      255.255.255.255 UGH   0      0        0 tun0
10.12.10.5      *               255.255.255.255 UH    0      0        0 tun0
128.0.0.0       10.12.10.5      128.0.0.0       UG    0      0        0 tun0
176.22.21.200   10.0.10.10      255.255.255.255 UGH   0      0        0 enp5s0

連接後，我無法訪問網際網路。

我可以 ping 區域網路上的設備（比如 10.0.10.10 / sonicwall）…但不能 ping 廣域網（比如 10.0.0.20 / 路由器）或 google.com

我知道我需要添加一條路線，但我不知道是什麼。

任何輸入表示讚賞！謝謝

您所說的 WAN 網路仍然是本地的（因此無法通過 VPN 隧道訪問），但與您的 LAN 網段不同。您需要使用本地網關添加到網路10.0.0.0/24的路由（在啟動隧道之前在您的路由中可見）10.0.10.10。把它放在一起

ip -4 route add 10.0.0.0/24 via 10.0.10.10 dev enp5s0

---

在此設置中，您可以使此路由永久化，而不是在 OpenVPN 隧道更改狀態時切換它。VPN啟動時需要路由；當 VPN 關閉時，它有點多餘，但沒有害處。

引用自：https://unix.stackexchange.com/questions/313628