Я установил Ubuntu 16.04 на рутированный Android-сервер с Linux Deploy, чтобы сделать его сервером OpenVPN. Я внимательно следил за руководством на https://nanashi07.blogspot.com/2017/...id-device.html и тот в https://www.digitalocean.com/communi...n-ubuntu-16-04 и я использовал ключи и сертификаты, которые правильно работают на сервере Windows.
Клиент OpenVPN правильно подключается к серверу, но в этот момент он не может выйти наружу. Фактически, единственное, что мне удалось сделать от клиента, - это пинговать 10.8.0.6, который является его собственным IP-адресом, назначенным сервером VPN, не может даже пинговать сам сервер. После долгого изучения и двух дней экспериментов с конфигурацией я пришел к выводу, что мне нужно попросить о помощи. Я не могу понять, что делаю не так.
В частности, некоторые вещи, которые я сделал (как я вижу, они часто являются причиной проблемы, аналогичной моей): изменение файла /etc/sysctl.conf, раскомментирование
net.ipv4.ip_forward=1
измененный /etc/ufw/before.rules с
# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
# END OPENVPN RULES
изменил / etc / default / ufw на
DEFAULT_FORWARD_POLICY="ACCEPT"
и я также изменил политику ввода по умолчанию на «Принять», это не требовалось, но не должно быть причиной моей проблемы.
Конфигурация сервера openvpn
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
tls-auth ta.key 0
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Ifconfig теперь читает
eth0 Link encap:Ethernet HWaddr c4:2a:fe:48:63:81
inet addr:192.168.0.174 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::c62a:feff:fe48:6381/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4065 errors:0 dropped:0 overruns:0 frame:0
TX packets:2351 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:997126 (997.1 KB) TX bytes:1110696 (1.1 MB)
Interrupt:56
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 -00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:200 (200.0 B)
Кто-нибудь может мне помочь?
Большое спасибо!