我正在尝试Cisco VPN client在 Docker 中运行控制台。我这样启动容器:
docker run -it -v /srv/vpn/keys/:/root/keys/ --network=host --cap-add=NET_ADMIN --device=/dev/net/tun -v /dev/net/tun:/dev/net/tun vpn-vpnc-client_img
然后vpnc在 Docker 容器内运行客户端
vpnc-connect /root/keys/vpnc.conf --local-port 0
它产生以下输出:
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only file system
Cannot open "/proc/sys/net/ipv4/route/flush": Read-only …是否可以在 WireGuard VPN 客户端中禁用默认网关?我对自己的子网使用了“允许的 IP”,但每当我尝试连接到 VPN 服务器时,客户端都会将默认网关设置为 WireGuard 服务器 IP。
还有其他方法可以禁用 WireGuard 中的默认网关吗?
我在连接到我的 VPN 时遇到问题,端口转发设置正确,因为我可以 VPN 连接到我的其他 lubuntu 机器,而且 UFW 也被禁用。有人可以指导我了解我的配置中缺少什么吗?另外,当我打开我的 UFW 时,我可以通过 google.com 之类的名称 ping WAN 或网站,但不能按名称 ping 工作组计算机,但只有当我添加带有计算机名称的“.local”后缀时,我才能 ping 局域网。
我希望上述问题与我的 openVPN 配置无关。由于这是网络问题,我觉得也要添加 UFW 问题。下面是我的详细配置:
嗨,这是我的 openvpn.log 文件:
Thu Jun 13 16:54:01 2019 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jan 9 2019
Thu Jun 13 16:54:01 2019 library versions: OpenSSL 1.1.1 11 Sep 2018, LZO 2.08
Thu Jun 13 16:54:01 2019 Diffie-Hellman initialized with 2048 bit key
Thu Jun 13 16:54:01 2019 Outgoing …vpn-client ×3
vpn ×2
docker ×1
openvpn ×1
permissions ×1
routing ×1
ubuntu-18.04 ×1
wireguard ×1