ไคลเอนต์ OpenVPN บล็อก SSH และการเข้าถึงระยะไกล

เมื่อฉันเชื่อมต่อไคลเอนต์ openvpn กับเซิร์ฟเวอร์ IPvanish ผ่าน ubuntu 18.04 ฉันไม่สามารถรักษาการเชื่อมต่อ SSH และเดสก์ท็อประยะไกล (xRDP) จากระยะไกลได้ โปรดช่วยฉันด้วย

นี่คือการกำหนดค่า netplan:

เครือข่าย:
  รุ่น: 2
  เรนเดอร์: เครือข่าย
  อีเธอร์เน็ต:
    eno1:
      ที่อยู่:
        - 88.198.59.8x/32
        - 2a01:4xx:222:752::2/64
      เส้นทาง:
        - ในลิงค์: จริง
          ถึง: 0.0.0.0/0
          ผ่าน: 88.198.59.65
      เกตเวย์ 6:fe80::1
      เนมเซิร์ฟเวอร์:
        ที่อยู่:
          - 185.12.64.1
          - 2a01:4ff:ff00::เพิ่ม:1
          - 185.12.64.2

เอาต์พุต IP:

ค่าเริ่มต้นผ่าน 88.198.59.65 dev eno1 proto static onlink

netstat -rn เอาต์พุต:

เกตเวย์ปลายทาง Genmask ตั้งค่าสถานะหน้าต่าง MSS irtt Iface
0.0.0.0 88.198.59.65 0.0.0.0 UG 0 0 0 eno1

บันทึกไคลเอนต์ OpenVPN:

พฤ. 16 ธ.ค. 21:57:39 น. 2021 คำเตือน: --keysize เลิกใช้แล้วและจะถูกลบใน OpenVPN 2.6
พฤ. 16 ธ.ค. 21:57:39 น. 2021 OpenVPN 2.4.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] สร้างขึ้นเมื่อวันที่ 19 ก.ค. 2021
พฤ. 16 ธ.ค. 21:57:39 เวอร์ชันไลบรารี 2021: OpenSSL 1.1.1 11 ก.ย. 2018, LZO 2.08
ป้อนชื่อผู้ใช้ตรวจสอบสิทธิ์: **********
ป้อนรหัสผ่านรับรองความถูกต้อง: **********
พฤ. 16 ธ.ค. 21:57:47 น. 2021 หมายเหตุ: การตั้งค่า --script-security ปัจจุบันอาจอนุญาตให้การกำหนดค่านี้เรียกสคริปต์ที่ผู้ใช้กำหนด
พฤ. 16 ธ.ค. 21:57:47 2021 TCP/UDP: การรักษาที่อยู่ระยะไกลที่ใช้ล่าสุด: [AF_INET]185.147.212.65:443
พฤ. 16 ธ.ค. 21:57:47 2021 บัฟเฟอร์ซ็อกเก็ต: R=[212992->212992] S=[212992->212992]
พฤ. 16 ธ.ค. 21:57:47 น. 2021 UDP link local: (not bound)
พฤ. 16 ธ.ค. 21:57:47 น. 2021 ลิงก์ UDP ระยะไกล: [AF_INET]185.147.212.65:443
พฤ. 16 ธ.ค. 21:57:47 2021 TLS: เริ่มต้นแพ็กเก็ตจาก [AF_INET]185.147.212.65:443, sid=a77a2fa6 8da170e6
พฤ. 16 ธันวาคม 21:57:47 2021 คำเตือน: การกำหนดค่านี้อาจแคชรหัสผ่านในหน่วยความจำ - ใช้ตัวเลือก auth-nocache เพื่อป้องกันสิ่งนี้
พฤ. 16 ธ.ค. 21:57:47 น. 2021 ยืนยันตกลง: deep=1, C=US, ST=FL, L=Winter Park, O=IPVanish, OU=IPVanish VPN, CN=IPVanish CA, [email protected]
พฤ. 16 ธ.ค. 21:57:47 น. 2021 ยืนยัน X509NAME ตกลง: C=US, ST=FL, L=Winter Park, O=IPVanish, OU=IPVanish VPN, CN=par-a13.ipvanish.com, emailAddress=support@ipvanish .com
พฤ. 16 ธ.ค. 21:57:47 น. 2021 ยืนยันตกลง: deep=0, C=US, ST=FL, L=Winter Park, O=IPVanish, OU=IPVanish VPN, CN=par-a13.ipvanish.com, emailAddress= [email protected]
พฤ. 16 ธ.ค. 21:57:47 น. 2021 คำเตือน: 'dev-type' ถูกใช้อย่างไม่สอดคล้องกัน, local='dev-type tap', remote='dev-type tun'
พฤ. 16 ธันวาคม 21:57:47 น. 2021 คำเตือน: 'link-mtu' ใช้ไม่สอดคล้องกัน, local='link-mtu 1602', remote='link-mtu 1570'
พฤ. 16 ธ.ค. 21:57:47 น. คำเตือน: 'tun-mtu' ใช้ไม่สอดคล้องกัน, local='tun-mtu 1532', remote='tun-mtu 1500'
พฤ. 16 ธ.ค. 21:57:47 2021 ช่องควบคุม: TLSv1.2, cipher SSLv3 DHE-RSA-AES256-SHA, RSA 2048 บิต
พฤ. 16 ธ.ค. 21:57:47 น. 2021 [par-a13.ipvanish.com] Peer Connection เริ่มต้นจาก [AF_INET]185.147.212.65:443
พฤ. 16 ธ.ค. 21:57:48 2021 SENT CONTROL [par-a13.ipvanish.com]: 'PUSH_REQUEST' (สถานะ=1)
วันพฤหัสบดีที่ 16 ธันวาคม 21:57:48 น. PUSH: ได้รับข้อความควบคุม: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 198.18.0.1,dhcp-option DNS 198.18.0.2,rcvbuf 493216,sndbuf 493216,explicit- ออกจากการแจ้งเตือน 5, comp-lzo no, เส้นทางเกตเวย์ 172.21.24.1, ซับเน็ตโทโพโลยี, ping 20, ping-restart 40, ifconfig 172.21.24.171 255.255.254.0, peer-id 16, cipher AES-256-GCM'
พฤ. 16 ธ.ค. 21:57:48 2021 ตัวเลือก 'explicit-exit-notify' ใน [PUSH-OPTIONS]:6 ถูกละเว้นโดยบล็อก <connection> ก่อนหน้า 
พฤ. 16 ธ.ค. 21:57:48 น. 2021 OPTIONS IMPORT: แก้ไขตัวจับเวลาและ/หรือหมดเวลา
พฤ. 16 ธ.ค. 21:57:48 น. 2021 นำเข้าตัวเลือก: แจ้ง parm(s) แก้ไขอย่างชัดเจน
พฤ. 16 ธ.ค. 21:57:48 2021 นำเข้าตัวเลือก: การบีบอัด parms แก้ไข
พฤ. 16 ธ.ค. 21:57:48 2021 นำเข้าตัวเลือก: --sndbuf/--rcvbuf ตัวเลือกแก้ไข
พฤ. 16 ธ.ค. 21:57:48 2021 บัฟเฟอร์ซ็อกเก็ต: R=[212992->425984] S=[212992->425984]
พฤ. 16 ธ.ค. 21:57:48 2021 นำเข้าตัวเลือก: --ifconfig/up ตัวเลือกที่แก้ไข
พฤ. 16 ธ.ค. 21:57:48 2021 OPTIONS IMPORT: แก้ไขตัวเลือกเส้นทางแล้ว
พฤ. 16 ธ.ค. 21:57:48 2021 OPTIONS IMPORT: แก้ไขตัวเลือกที่เกี่ยวข้องกับเส้นทาง
พฤ. 16 ธ.ค. 21:57:48 2021 OPTIONS IMPORT: --ip-win32 และ/หรือ --dhcp-option ตัวเลือกถูกแก้ไข
พฤ. 16 ธ.ค. 21:57:48 2021 OPTIONS นำเข้า: ชุด peer-id
พฤ. 16 ธ.ค. 21:57:48 2021 OPTIONS IMPORT: ปรับ link_mtu เป็น 1657
พฤ. 16 ธ.ค. 21:57:48 2021 OPTIONS IMPORT: data channel crypto options modified
พฤ. 16 ธ.ค. 21:57:48 น. ช่องข้อมูลปี 2021: ใช้รหัสลับ 'AES-256-GCM'
พฤ. 16 ธ.ค. 21:57:48 น. 2021 NCP: แทนที่ขนาดคีย์ที่ผู้ใช้ตั้งค่าด้วยค่าเริ่มต้น
พฤ. 16 ธ.ค. 21:57:48 2021 ช่องข้อมูลขาออก: Cipher 'AES-256-GCM' เริ่มต้นด้วยคีย์ 256 บิต
พฤ. 16 ธ.ค. 21:57:48 2021 ช่องข้อมูลขาเข้า: Cipher 'AES-256-GCM' เริ่มต้นด้วยคีย์ 256 บิต
พฤ. 16 ธ.ค. 21:57:48 น. 2021 ROUTE_GATEWAY 88.198.59.65
พฤ. 16 ธ.ค. 21:57:48 2021 อุปกรณ์ TUN/TAP tap0 เปิดแล้ว
พฤ. 16 ธ.ค. 21:57:48 2021 ความยาวคิว TUN/TAP TX ตั้งค่าเป็น 100
พฤ. 16 ธ.ค. 21:57:48 2021 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
พฤ. 16 ธ.ค. 21:57:48 น. 2021 /sbin/ip link set dev tap0 up mtu 1500
พฤ. 16 ธ.ค. 21:57:48 2021 /sbin/ip addr add dev tap0 172.21.24.171/23 ออกอากาศ 172.21.25.255
พฤ. 16 ธ.ค. 21:57:48 น. 2564 ./up.sh tap0 1500 1585 172.21.24.171 255.255.254.0 เริ่มต้น
คำตอบ RTNETLINK: มีไฟล์อยู่
ข้อผิดพลาด: Nexthop มีเกตเวย์ที่ไม่ถูกต้อง
พฤ. 16 ธันวาคม 21:57:48 2021 คำเตือน: คำสั่งการรันล้มเหลว (--up/--down): โปรแกรมภายนอกออกจากสถานะข้อผิดพลาด: 2
พฤ. 16 ธ.ค. 21:57:48 น. 2021 ออกเนื่องจากข้อผิดพลาดร้ายแรง

การกำหนดค่าไคลเอนต์ OpenVPN:

ลูกค้า
แตะ dev
โปรโตคอล udp
รีโมท par-a13.ipvanish.com 443
resolv-retry ไม่มีที่สิ้นสุด
ไม่ผูกมัด
คีย์คงอยู่
คงอยู่-tun
คงอยู่ระยะไกล-ip
ca ca.ipvanish.com.crt
ตรวจสอบชื่อ x509 ชื่อ par-a13.ipvanish.com
auth-user-pass
คอมพ์-lzo
กริยา 3
รับรองความถูกต้อง SHA256
รหัส AES-256-CBC
ขนาดคีย์ 256
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-DSS-WITH-AES-256-CBC-SHA:TLS-RSA-WIT$
สคริปต์ความปลอดภัย 2
อัพ./up.sh

สคริปต์ up.sh (ฉันคิดว่ามันผิด):

#!/bin/sh

กฎ ip เพิ่มจาก 88.198.59.8x ตาราง 128

เส้นทาง ip เพิ่มตาราง 128 เป็น 0.0.0.0/0 dev eno1

เส้นทาง ip เพิ่มตาราง 128 ค่าเริ่มต้นผ่าน 88.198.59.65