У меня проблема, из-за которой всякий раз, когда я использую клиент OpenVPN для подключения к удаленному серверу для (очевидно) настройки VPN-туннеля, я больше не вижу свой сервер nginx. Я могу подключиться к локальной сети, но похоже, что удаленный доступ к веб-серверу nginx отключается. VPN-туннель работает отлично. Nginx работает нормально, пока клиент OpenVPN не запущен, но он немедленно останавливается, если я настраиваю сеанс VPN. Это можно исправить с помощью iptables или настроек маршрутизации? Система - x86_64 Fedora 19; eth0 - это сетевая карта, а tun0 - это интерфейс vpn. Заранее спасибо!
После долгих поисков и попыток это сработало для меня:
Отредактируйте свой файл ovpn. Например: my.ovpn, тот, который вы используете вот так: openvpn --config my.ovpn.
Перед вводом любого сертификата:
route-nopull
route 0.0.0.0 128.0.0.0
Это заставляет исходящие соединения проходить через VPN, в то время как для входящих соединений используются значения по умолчанию.
Мне потребовалось много времени, чтобы понять эти 2 строки.
Сервер OpenVPN, скорее всего, отправляет push "redirect-gateway <if_name>" вариант для ваших клиентов.
В этой ситуации шлюз по умолчанию клиента указывает через туннель VPN. Если сеть на стороне VPN-сервера не настроена на NAT-трафик от VPN-клиентов обратно в Интернет, то единственными хостами, к которым они будут иметь доступ, будут те, которые напрямую доступны в сети VPN-сервера.