<div dir="ltr">Hi Noel/Tobias,<div>I've done the modification in the script as highlighted but, unfortunately, I still have the same problem: </div><div>After 2 minutes, when I'm executing the same command, it's failing...</div><div>$ sudo -u vpn -i -- curl <a href="http://ipinfo.io">ipinfo.io</a></div><div>curl: (6) Could not resolve host: <a href="http://ipinfo.io">ipinfo.io</a></div><div><br></div><div>My routing script:</div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">export TABLE_ID="vpn"<br>export VPN_USER="vpn"<br>export VTI_INTERFACE="vti0"<br>export LOCAL_IP="192.168.0.30"<br>#export LOCAL_IP="10.211.55.3"<br><br># Flush iptables rules<br>iptables -F -t nat<br>iptables -F -t mangle<br>iptables -F -t filter<br># Mark packets from $VPN_USER<br>iptables -t mangle -A OUTPUT -j CONNMARK --restore-mark<br>iptables -t mangle -A OUTPUT ! --dest $LOCAL_IP -m owner --uid-owner $VPN_USER -j MARK --set-mark 0x1<br>iptables -t mangle -A OUTPUT ! --src $LOCAL_IP -m owner --uid-owner $VPN_USER -j MARK --set-mark 0x1<br>iptables -t mangle -A OUTPUT -j CONNMARK --save-mark<br># Deny $VPN_USER to access other interfaces than lo<br># iptables -A OUTPUT ! -o lo -m owner --uid-owner $VPN_USER -j DROP<br># Allow $VPN_USER to access lo and VPN interfaces<br>iptables -A OUTPUT -o lo -m owner --uid-owner $VPN_USER -j ACCEPT<br>iptables -A OUTPUT -o $VTI_INTERFACE -m owner --uid-owner $VPN_USER -j ACCEPT<br><br># Allow response from $VPN_INTERFACE<br>iptables -A INPUT -i $VTI_INTERFACE -m conntrack --ctstate ESTABLISHED -j ACCEPT<br># Masquarade packets on $VPN_INTERFACE<br>iptables -t nat -A POSTROUTING -o $VTI_INTERFACE -j MASQUERADE<br># Routing rules<br>GATEWAY=$(ifconfig $VTI_INTERFACE |<br>          egrep -o '([0-9]{1,3}\.){3}[0-9]{1,3}' |<br>          egrep -v '255|(127\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3})' | tail -n1)<br>ip route replace default via $GATEWAY table $TABLE_ID<br>ip route append default via 127.0.0.1 dev lo table $TABLE_ID<br>ip route flush cache</blockquote></div><div><br></div><div>I really don't understand how this issue can be related to a routing table. Indeed, just after starting the VPN, connection is working fine and command is returning the right result. </div><div><br></div><div>Please find below the routing table status after each steps..</div><div>How it will help for finding where this issue is coming from...</div><div>BR Gilles</div><div><br></div><div>$ sudo ipsec start</div><div><div>$ sudo ipsec statusall</div></div><div><br></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">Status of IKE charon daemon (strongSwan 5.6.0, Linux 4.4.0-127-generic, x86_64):<br>  uptime: 8 seconds, <br>  malloc: sbrk 3088384, mmap 0, used 1304704, free 1783680<br>  worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 0<br>  loaded plugins: charon aes des rc2 sha2 sha1 md5 random nonce x509 revocation pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl fips-prf curve25519 xcbc cmac hmac attr kernel-netlink resolve socket-default farp stroke vici updown eap-identity eap-md5 eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap eap-tnc xauth-generic xauth-eap tnc-tnccs dhcp certexpire radattr addrblock unity<br>Listening IP addresses:<br>  192.168.0.30<br>Connections:<br>         VPN:  %any...<a href="http://free-nl.hide.me">free-nl.hide.me</a>  IKEv2, dpddelay=30s<br>         VPN:   local:  uses EAP_MSCHAPV2 authentication with EAP identity 'gprintemps'<br>         VPN:   remote: uses public key authentication<br>         VPN:   child:  dynamic === <a href="http://0.0.0.0/0">0.0.0.0/0</a> TUNNEL, dpdaction=restart<br>Routed Connections:<br>         VPN{1}:  ROUTED, TUNNEL, reqid 1<br>         VPN{1}:   <a href="http://192.168.0.30/32">192.168.0.30/32</a> === <a href="http://0.0.0.0/0">0.0.0.0/0</a><br>Security Associations (0 up, 0 connecting):<br>  none</blockquote></div><div><br></div><div>$ sudo ip route show table all</div><div><br></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">default via 127.0.0.1 dev lo  table vpn<br>default via 192.168.0.1 dev bond0 onlink<br><a href="http://192.168.0.0/24">192.168.0.0/24</a> dev bond0  proto kernel  scope link  src 192.168.0.30<br>broadcast 127.0.0.0 dev lo  table local  proto kernel  scope link  src 127.0.0.1<br>local <a href="http://127.0.0.0/8">127.0.0.0/8</a> dev lo  table local  proto kernel  scope host  src 127.0.0.1<br>local 127.0.0.1 dev lo  table local  proto kernel  scope host  src 127.0.0.1<br>broadcast 127.255.255.255 dev lo  table local  proto kernel  scope link  src 127.0.0.1<br>broadcast 192.168.0.0 dev bond0  table local  proto kernel  scope link  src 192.168.0.30<br>local 192.168.0.30 dev bond0  table local  proto kernel  scope host  src 192.168.0.30<br>broadcast 192.168.0.255 dev bond0  table local  proto kernel  scope link  src 192.168.0.30<br>unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101 pref medium<br>fe80::/64 dev bond0  proto kernel  metric 256  pref medium<br>unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101 pref medium<br>local ::1 dev lo  table local  proto none  metric 0  pref medium<br>local fe80:: dev lo  table local  proto none  metric 0  pref medium<br>local fe80::ca1f:66ff:fecb:1faf dev lo  table local  proto none  metric 0  pref medium<br>ff00::/8 dev bond0  table local  metric 256  pref medium<br>unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101 pref medium</blockquote></div><div><br></div><div>$ sudo ipsec up VPN</div><div>   ...</div><div>   connection 'VPN' established successfully</div><div><br></div><div>$ sudo -u vpn -i -- curl <a href="http://ipinfo.io">ipinfo.io</a><br></div><div><br></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">{<br>  "ip": "95.211.101.229",<br>  "city": "",<br>  "region": "",<br>  "country": "NL",<br>  "loc": "52.3824,4.8995",<br>  "org": "AS60781 LeaseWeb Netherlands B.V."<br>}</blockquote></div><div><br></div><div>$ sudo ifconfig (vti0 and bond0 interfaces)<br></div><div><br></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">bond0     Link encap:Ethernet  HWaddr c8:1f:66:cb:1f:af<br>          inet addr:192.168.0.30  Bcast:192.168.0.255  Mask:255.255.255.0<br>          inet6 addr: fe80::ca1f:66ff:fecb:1faf/64 Scope:Link<br>          UP BROADCAST RUNNING MASTER MULTICAST  MTU:1500  Metric:1<br>          RX packets:1239225 errors:13 dropped:1649 overruns:0 frame:3<br>          TX packets:664640 errors:0 dropped:3 overruns:0 carrier:0<br>          collisions:0 txqueuelen:1000<br>          RX bytes:298208189 (298.2 MB)  TX bytes:123692731 (123.6 MB)<br>vti0      Link encap:IPIP Tunnel  HWaddr<br>          inet addr:10.3.153.58  P-t-P:10.3.153.58  Mask:255.255.255.255<br>          UP POINTOPOINT RUNNING NOARP  MTU:1332  Metric:1<br>          RX packets:6 errors:0 dropped:0 overruns:0 frame:0<br>          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0<br>          collisions:0 txqueuelen:1<br>          RX bytes:957 (957.0 B)  TX bytes:503 (503.0 B) </blockquote></div><div><br></div><div>$ sudo ipsec statusall</div><div><br></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">Status of IKE charon daemon (strongSwan 5.6.0, Linux 4.4.0-127-generic, x86_64):<br>  uptime: 95 seconds, <br>  malloc: sbrk 3629056, mmap 0, used 1409056, free 2220000<br>  worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 4<br>  loaded plugins: charon aes des rc2 sha2 sha1 md5 random nonce x509 revocation pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl fips-prf curve25519 xcbc cmac hmac attr kernel-netlink resolve socket-default farp stroke vici updown eap-identity eap-md5 eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap eap-tnc xauth-generic xauth-eap tnc-tnccs dhcp certexpire radattr addrblock unity<br>Listening IP addresses:<br>  192.168.0.30<br>  10.3.153.58<br>Connections:<br>         VPN:  %any...<a href="http://free-nl.hide.me">free-nl.hide.me</a>  IKEv2, dpddelay=30s<br>         VPN:   local:  uses EAP_MSCHAPV2 authentication with EAP identity 'gprintemps'<br>         VPN:   remote: uses public key authentication<br>         VPN:   child:  dynamic === <a href="http://0.0.0.0/0">0.0.0.0/0</a> TUNNEL, dpdaction=restart<br>Routed Connections:<br>         VPN{1}:  ROUTED, TUNNEL, reqid 1<br>         VPN{1}:   <a href="http://192.168.0.30/32">192.168.0.30/32</a> === <a href="http://0.0.0.0/0">0.0.0.0/0</a><br>Security Associations (1 up, 0 connecting):<br>         VPN[1]: ESTABLISHED 33 seconds ago, 192.168.0.30[192.168.0.30]...95.211.101.201[C=MY, ST=Wilayah Persekutuan, L=Labuan, O=eVenture Limited, CN=*.<a href="http://hide.me">hide.me</a>]<br>         VPN[1]: IKEv2 SPIs: ced6fd317e98294d_i* 08a6a85a2e5367a6_r, EAP reauthentication in 2 hours<br>         VPN[1]: IKE proposal: AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_384<br>         VPN{2}:  INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: c3519ebd_i c3e6821b_o<br>         VPN{2}:  AES_CBC_256/HMAC_SHA2_256_128, 957 bytes_i (6 pkts, 25s ago), 532 bytes_o (9 pkts, 25s ago), rekeying in 46 minutes<br>         VPN{2}:   <a href="http://10.3.153.58/32">10.3.153.58/32</a> === <a href="http://0.0.0.0/0">0.0.0.0/0</a></blockquote></div><div><br></div><div>$ sudo ip route show table all</div><div><br></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">default via 10.3.153.58 dev vti0  table vpn<br>default via 127.0.0.1 dev lo  table vpn<br>default via 192.168.0.1 dev bond0 onlink<br><a href="http://192.168.0.0/24">192.168.0.0/24</a> dev bond0  proto kernel  scope link  src 192.168.0.30<br>local 10.3.153.58 dev vti0  table local  proto kernel  scope host  src 10.3.153.58<br>broadcast 127.0.0.0 dev lo  table local  proto kernel  scope link  src 127.0.0.1<br>local <a href="http://127.0.0.0/8">127.0.0.0/8</a> dev lo  table local  proto kernel  scope host  src 127.0.0.1<br>local 127.0.0.1 dev lo  table local  proto kernel  scope host  src 127.0.0.1<br>broadcast 127.255.255.255 dev lo  table local  proto kernel  scope link  src 127.0.0.1<br>broadcast 192.168.0.0 dev bond0  table local  proto kernel  scope link  src 192.168.0.30<br>local 192.168.0.30 dev bond0  table local  proto kernel  scope host  src 192.168.0.30<br>broadcast 192.168.0.255 dev bond0  table local  proto kernel  scope link  src 192.168.0.30<br>unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101 pref medium<br>fe80::/64 dev bond0  proto kernel  metric 256  pref medium<br>unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101 pref medium<br>local ::1 dev lo  table local  proto none  metric 0  pref medium<br>local fe80:: dev lo  table local  proto none  metric 0  pref medium<br>local fe80::ca1f:66ff:fecb:1faf dev lo  table local  proto none  metric 0  pref medium<br>ff00::/8 dev bond0  table local  metric 256  pref medium<br>unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101 pref medium</blockquote></div><div><br></div><div>Display of all routing tables</div><div><br></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">Filter table:Chain INPUT (policy ACCEPT 189 packets, 15132 bytes)<br> pkts bytes target     prot opt in     out     source               destination<br>    6   957 ACCEPT     all  --  vti0   any     anywhere             anywhere             ctstate ESTABLISHED<br>Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)<br> pkts bytes target     prot opt in     out     source               destination<br>Chain OUTPUT (policy ACCEPT 185 packets, 26720 bytes)<br> pkts bytes target     prot opt in     out     source               destination<br>    0     0 ACCEPT     all  --  any    lo      anywhere             anywhere             owner UID match vpn<br>    0     0 ACCEPT     all  --  any    vti0    anywhere             anywhere             owner UID match vpn<br>Nat table:Chain PREROUTING (policy ACCEPT 2 packets, 136 bytes)<br> pkts bytes target     prot opt in     out     source               destination<br>Chain INPUT (policy ACCEPT 2 packets, 136 bytes)<br> pkts bytes target     prot opt in     out     source               destination<br>Chain OUTPUT (policy ACCEPT 30 packets, 2361 bytes)<br> pkts bytes target     prot opt in     out     source               destination<br>Chain POSTROUTING (policy ACCEPT 28 packets, 2246 bytes)<br> pkts bytes target     prot opt in     out     source               destination<br>    2   115 MASQUERADE  all  --  any    vti0    anywhere             anywhere<br>Mangle table:<br>Chain PREROUTING (policy ACCEPT 195 packets, 16089 bytes)<br> pkts bytes target     prot opt in     out     source               destination<br>Chain INPUT (policy ACCEPT 195 packets, 16089 bytes)<br> pkts bytes target     prot opt in     out     source               destination<br>Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)<br> pkts bytes target     prot opt in     out     source               destination<br>Chain OUTPUT (policy ACCEPT 193 packets, 28964 bytes)<br> pkts bytes target     prot opt in     out     source               destination<br>  193 28964 CONNMARK   all  --  any    any     anywhere             anywhere             CONNMARK restore<br>   14  1439 MARK       all  --  any    any     anywhere            !<a href="http://coruscant.printemps.cc">coruscant.printemps.cc</a>  owner UID match vpn MARK set 0x1<br>    0     0 MARK       all  --  any    any    !<a href="http://coruscant.printemps.cc">coruscant.printemps.cc</a>  anywhere             owner UID match vpn MARK set 0x1<br>  193 28964 CONNMARK   all  --  any    any     anywhere             anywhere             CONNMARK save<br>Chain POSTROUTING (policy ACCEPT 211 packets, 30421 bytes)<br> pkts bytes target     prot opt in     out     source               destination</blockquote></div><div><br></div><div><br></div><div>After ~2 minutes, connection is broken</div><div>$ sudo -u vpn -i -- curl <a href="http://ipinfo.io">ipinfo.io</a><br></div><div>curl: (6) Could not resolve host: <a href="http://ipinfo.io">ipinfo.io</a><br></div><div><br></div><div>$ sudo ipsec statusall<br></div><div><br></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">Status of IKE charon daemon (strongSwan 5.6.0, Linux 4.4.0-127-generic, x86_64):<br>  uptime: 3 minutes, <br>  malloc: sbrk 3629056, mmap 0, used 1411312, free 2217744<br>  worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 5<br>  loaded plugins: charon aes des rc2 sha2 sha1 md5 random nonce x509 revocation pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl fips-prf curve25519 xcbc cmac hmac attr kernel-netlink resolve socket-default farp stroke vici updown eap-identity eap-md5 eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap eap-tnc xauth-generic xauth-eap tnc-tnccs dhcp certexpire radattr addrblock unity<br>Listening IP addresses:<br>  192.168.0.30<br>  10.3.153.58<br>Connections:<br>         VPN:  %any...<a href="http://free-nl.hide.me">free-nl.hide.me</a>  IKEv2, dpddelay=30s<br>         VPN:   local:  uses EAP_MSCHAPV2 authentication with EAP identity 'gprintemps'<br>         VPN:   remote: uses public key authentication<br>         VPN:   child:  dynamic === <a href="http://0.0.0.0/0">0.0.0.0/0</a> TUNNEL, dpdaction=restart<br>Routed Connections:<br>         VPN{1}:  ROUTED, TUNNEL, reqid 1<br>         VPN{1}:   <a href="http://192.168.0.30/32">192.168.0.30/32</a> === <a href="http://0.0.0.0/0">0.0.0.0/0</a><br>Security Associations (1 up, 0 connecting):<br>         VPN[1]: ESTABLISHED 2 minutes ago, 192.168.0.30[192.168.0.30]...95.211.101.201[C=MY, ST=Wilayah Persekutuan, L=Labuan, O=eVenture Limited, CN=*.<a href="http://hide.me">hide.me</a>]<br>         VPN[1]: IKEv2 SPIs: ced6fd317e98294d_i* 08a6a85a2e5367a6_r, EAP reauthentication in 2 hours<br>         VPN[1]: IKE proposal: AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_384<br>         VPN[1]: Tasks active: IKE_MOBIKE<br>         VPN{2}:  INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: c3519ebd_i c3e6821b_o<br>         VPN{2}:  AES_CBC_256/HMAC_SHA2_256_128, 957 bytes_i (6 pkts, 161s ago), 4127 bytes_o (52 pkts, 27s ago), rekeying in 44 minutes<br>         VPN{2}:   <a href="http://10.3.153.58/32">10.3.153.58/32</a> === <a href="http://0.0.0.0/0">0.0.0.0/0</a></blockquote></div><div><br></div><div>$ sudo ifconfig (vti0 and bond0 interfaces)</div><div><br></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">bond0     Link encap:Ethernet  HWaddr c8:1f:66:cb:1f:af<br>          inet addr:192.168.0.30  Bcast:192.168.0.255  Mask:255.255.255.0<br>          inet6 addr: fe80::ca1f:66ff:fecb:1faf/64 Scope:Link<br>          UP BROADCAST RUNNING MASTER MULTICAST  MTU:1500  Metric:1<br>          RX packets:1240273 errors:13 dropped:1651 overruns:0 frame:3<br>          TX packets:665233 errors:0 dropped:3 overruns:0 carrier:0<br>          collisions:0 txqueuelen:1000<br>          RX bytes:298394839 (298.3 MB)  TX bytes:123780036 (123.7 MB)<br>vti0      Link encap:IPIP Tunnel  HWaddr<br>          inet addr:10.3.153.58  P-t-P:10.3.153.58  Mask:255.255.255.255<br>          UP POINTOPOINT RUNNING NOARP  MTU:1332  Metric:1<br>          RX packets:6 errors:0 dropped:0 overruns:0 frame:0<br>          TX packets:51 errors:0 dropped:0 overruns:0 carrier:0<br>          collisions:0 txqueuelen:1<br>          RX bytes:957 (957.0 B)  TX bytes:4098 (4.0 KB)</blockquote></div><div><br></div><div>$ sudo ip route show table all<br></div><div><br></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">default via 10.3.153.58 dev vti0  table vpn<br>default via 127.0.0.1 dev lo  table vpn<br>default via 192.168.0.1 dev bond0 onlink<br><a href="http://192.168.0.0/24">192.168.0.0/24</a> dev bond0  proto kernel  scope link  src 192.168.0.30<br>local 10.3.153.58 dev vti0  table local  proto kernel  scope host  src 10.3.153.58<br>broadcast 127.0.0.0 dev lo  table local  proto kernel  scope link  src 127.0.0.1<br>local <a href="http://127.0.0.0/8">127.0.0.0/8</a> dev lo  table local  proto kernel  scope host  src 127.0.0.1<br>local 127.0.0.1 dev lo  table local  proto kernel  scope host  src 127.0.0.1<br>broadcast 127.255.255.255 dev lo  table local  proto kernel  scope link  src 127.0.0.1<br>broadcast 192.168.0.0 dev bond0  table local  proto kernel  scope link  src 192.168.0.30<br>local 192.168.0.30 dev bond0  table local  proto kernel  scope host  src 192.168.0.30<br>broadcast 192.168.0.255 dev bond0  table local  proto kernel  scope link  src 192.168.0.30<br>unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101 pref medium<br>fe80::/64 dev bond0  proto kernel  metric 256  pref medium<br>unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101 pref medium<br>local ::1 dev lo  table local  proto none  metric 0  pref medium<br>local fe80:: dev lo  table local  proto none  metric 0  pref medium<br>local fe80::ca1f:66ff:fecb:1faf dev lo  table local  proto none  metric 0  pref medium<br>ff00::/8 dev bond0  table local  metric 256  pref medium<br>unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101 pref medium</blockquote></div><div><br></div><div><br></div><div>After ~2minutes, connection is restarted...</div><div>$ sudo -u vpn -i -- curl <a href="http://ipinfo.io">ipinfo.io</a></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">{<br>  "ip": "109.201.137.48",<br>  "hostname": "",<br>  "city": "Amsterdam",<br>  "region": "Noord-Holland",<br>  "country": "NL",<br>  "loc": "52.3666,4.9027",<br>  "postal": "1066",<br>  "org": "AS43350 NForce Entertainment B.V."<br>}</blockquote><div><br></div><div>$ sudo ipsec statusall</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">Status of IKE charon daemon (strongSwan 5.6.0, Linux 4.4.0-127-generic, x86_64):<br>  uptime: 6 minutes, <br>  malloc: sbrk 3629056, mmap 0, used 1434848, free 2194208<br>  worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 7<br>  loaded plugins: charon aes des rc2 sha2 sha1 md5 random nonce x509 revocation pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl fips-prf curve25519 xcbc cmac hmac attr kernel-netlink resolve socket-default farp stroke vici updown eap-identity eap-md5 eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap eap-tnc xauth-generic xauth-eap tnc-tnccs dhcp certexpire radattr addrblock unity<br>Listening IP addresses:<br>  192.168.0.30<br>  10.3.189.169<br>Connections:<br>         VPN:  %any...<a href="http://free-nl.hide.me">free-nl.hide.me</a>  IKEv2, dpddelay=30s<br>         VPN:   local:  uses EAP_MSCHAPV2 authentication with EAP identity 'gprintemps'<br>         VPN:   remote: uses public key authentication<br>         VPN:   child:  dynamic === <a href="http://0.0.0.0/0">0.0.0.0/0</a> TUNNEL, dpdaction=restart<br>Routed Connections:<br>         VPN{1}:  ROUTED, TUNNEL, reqid 1<br>         VPN{1}:   <a href="http://192.168.0.30/32">192.168.0.30/32</a> === <a href="http://0.0.0.0/0">0.0.0.0/0</a><br>Security Associations (1 up, 0 connecting):<br>         VPN[2]: ESTABLISHED 61 seconds ago, 192.168.0.30[192.168.0.30]...109.201.137.46[C=MY, ST=Wilayah Persekutuan, L=Labuan, O=eVenture Limited, CN=*.<a href="http://hide.me">hide.me</a>]<br>         VPN[2]: IKEv2 SPIs: 5855a17374bc3cee_i* cedf941ba5dff66d_r, EAP reauthentication in 2 hours<br>         VPN[2]: IKE proposal: AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_384<br>         VPN[2]: Tasks active: CHILD_CREATE<br>         VPN{3}:  INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: ca615d08_i c38d7138_o<br>         VPN{3}:  AES_CBC_256/HMAC_SHA2_256_128, 1017 bytes_i (6 pkts, 31s ago), 503 bytes_o (8 pkts, 31s ago), rekeying in 44 minutes<br>         VPN{3}:   <a href="http://10.3.189.169/32">10.3.189.169/32</a> === <a href="http://0.0.0.0/0">0.0.0.0/0</a></blockquote><div><br></div><div>$ sudo ip route show table all</div><div><br></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">default via 10.3.189.169 dev vti0  table vpn<br>default via 127.0.0.1 dev lo  table vpn<br>default via 192.168.0.1 dev bond0 onlink<br><a href="http://192.168.0.0/24">192.168.0.0/24</a> dev bond0  proto kernel  scope link  src 192.168.0.30<br>local 10.3.189.169 dev vti0  table local  proto kernel  scope host  src 10.3.189.169<br>broadcast 127.0.0.0 dev lo  table local  proto kernel  scope link  src 127.0.0.1<br>local <a href="http://127.0.0.0/8">127.0.0.0/8</a> dev lo  table local  proto kernel  scope host  src 127.0.0.1<br>local 127.0.0.1 dev lo  table local  proto kernel  scope host  src 127.0.0.1<br>broadcast 127.255.255.255 dev lo  table local  proto kernel  scope link  src 127.0.0.1<br>broadcast 192.168.0.0 dev bond0  table local  proto kernel  scope link  src 192.168.0.30<br>local 192.168.0.30 dev bond0  table local  proto kernel  scope host  src 192.168.0.30<br>broadcast 192.168.0.255 dev bond0  table local  proto kernel  scope link  src 192.168.0.30<br>unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101 pref medium<br>fe80::/64 dev bond0  proto kernel  metric 256  pref medium<br>unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101 pref medium<br>local ::1 dev lo  table local  proto none  metric 0  pref medium<br>local fe80:: dev lo  table local  proto none  metric 0  pref medium<br>local fe80::ca1f:66ff:fecb:1faf dev lo  table local  proto none  metric 0  pref medium<br>ff00::/8 dev bond0  table local  metric 256  pref medium<br>unreachable default dev lo  table unspec  proto kernel  metric 4294967295  error -101 pref medium</blockquote></div><div> </div></div><div class="gmail_extra"><br></div></div>