В настоящее время я пытаюсь настроить сервер OpenVPN на Ubuntu Server 16.04. Я последовал руководству, предоставленному DigitalOcean, и произвел необходимые настройки, но когда я подключаю свой сервер OpenVPN через его клиент Windows, он работает хорошо, но, похоже, возникают проблемы с подключением к Интернету. Вот мой файл настроек openvpn;
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
key-direction 0
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
И конфигурация клиента;
client
;dev tap
dev tun
;dev-node MyTap
proto udp
remote SERVER-IP-HERE 1194
;remote-random
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
;ca ca.crt
;cert client.crt
;key client.key
remote-cert-tls server
;tls-auth ta.key 1
;cipher x
cipher AES-128-CBC
auth SHA256
key-direction 1
comp-lzo
verb 3
;mute 20
#REST OF FIE CONTAINS CA INFORMATION
Вы настроили свой VPN-сервер для маршрутизации всего трафика через сам VPN-сервер, это специально?
Я бы попробовал удалить следующую директиву:
push "redirect-gateway def1 bypass-dhcp"
Затем перезапустите службу сервера openvpn и повторите попытку.
Редактировать # 1:
Если это так, добавьте следующую директиву в server conf:
push "remote-gateway vpn_server_ip"
И перезапустите службу.
Это отправит адрес шлюза клиентам vpn.
Редактировать # 2:
Выполните следующую команду на своем сервере openvpn:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Добавьте в конфигурацию вашего сервера следующее:
push "dhcp-option DNS 10.8.0.1"
Перезапустите службу и повторите попытку.