Назад | Перейти на главную страницу

Клиент Openvpn может пинговать сервер, но не может пинговать www.google.com

Я установил Openvpn в Ubuntu vps, следуя этот.

Это мой клиент route -n

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         122.84.124.1    0.0.0.0         UG    0      0        0 ppp0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
122.84.124.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 ppp0
183.181.60.117  122.84.124.1    255.255.255.255 UGH   0      0        0 ppp0

На клиенте я могу ping 10.8.0.1, но кроме этого у меня, кажется, нет доступа в Интернет. Я попытался mtr 8.8.8.8, Я получил

Host                          Lost% ...
1. 10.8.0.1                    0.0% ...
2. ???

Находясь на сервере, mtr 8.8.8.8 показывает путь.

Любой совет, что могло пойти не так? Спасибо!

Вы должны правильно настроить NAT и маршрутизацию на сервере.

Если mtr от сервера работает правильно, но не от клиентов, вы должны добавить такое правило на сервере:

# iptables -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source <public IP of server>

Также убедитесь, что на сервере включена маршрутизация:

# sysctl net.ipv4.ip_forward 
net.ipv4.ip_forward = 0   <<< disabled
# sysctl net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1   <<< enabled

Или, если вы хотите включить его при запуске, измените net.ipv4.ip_forward до 1 дюйма /etc/sysctl.conf и беги sysctl -p.

На всякий случай полезно, хотя я вижу, что другой ответ уже принят ...

Ответ @petrus предполагает, что вы хотите весь интернет-трафик должен проходить через сеть OpenVPN. Это способ сделать это, если вы этого хотите.

Однако обычно OpenVPN требуется только для доступа к ресурсам в этой сети (например, файловому серверу / интрасети) и использовать обычное подключение к Интернету для общего доступа в Интернет. В этом случае вы можете ускорить процесс, указав своему клиентскому компьютеру не маршрутизировать весь трафик через OpenVPN. Как вы это сделаете, будет зависеть от вашего клиентского программного обеспечения и ОС, но я подумал, что предложу это, поскольку заметил, что это происходит с моими клиентами OpenVPN и вызывает ненужное замедление.