У меня есть несколько ответов в serverfault, но ни один из них не работает для меня, поэтому я, наконец, публикую здесь свой вопрос.
Я много лет использую openvpn. сегодня я застрял в проблеме, с которой никогда раньше не сталкивался. Я хотел перенаправить весь трафик через vpn для клиента, но вариант перенаправления не работает. Я помещаю шлюз перенаправления def1 в конфигурацию сервера и клиента индивидуально и в обе конфигурации одновременно. но ничего не работает. сбивает с толку то, что когда я удаляю значение redirect-gateway из обоих config. мой vpn работает нормально. Я могу без проблем пинговать удаленные сетевые IP-адреса. но когда я использую эту опцию, я не могу пинговать ни один IP-адрес на удаленном компьютере. или даже в локальной сети. Я не знаю, что происходит, прошу вас дать совет эксперта.
вот моя конфигурация сервера
port 10640
proto tcp-server
dev tun0
ca keys/jp-ca/ca.crt
cert keys/jp-ca/openvpn-srv-key.crt
key keys/jp-ca/openvpn-srv-key.key
dh keys/jp-ca/dh2048.pem
server 10.8.0.0 255.255.255.0
crl-verify keys/jp-ca/crl.pem
cipher DES-CBC
user nobody
group nogroup
status servers/jp-ovpn-srv/logs/openvpn-status.log
log-append servers/jp-ovpn-srv/logs/openvpn.log
verb 6
mute 20
max-clients 100
keepalive 10 60
client-config-dir /etc/openvpn/servers/jp-ovpn-srv/ccd
client-to-client
duplicate-cn
persist-key
persist-tun
ccd-exclusive
push "route 10.8.0.0 255.255.255.0"
push "route 10.1.1.0 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
push "redirect-gateway def1"
и вот я моя конфигурация на стороне клиента
client
proto tcp
dev tun
ca ca.crt
dh dh2048.pem
cert ykhan-desktop.crt
key ykhan-desktop.key
cipher DES-CBC
verb 2
mute 20
keepalive 10 120
#comp-lzo no
persist-key
persist-tun
float
resolv-retry infinite
nobind
pull
remote 17x.xx.xx.201 3389
socks-proxy-retry
socks-proxy 127.0.0.1 447
#redirect-gateway
#route 0.0.0.0 0.0.0.0 net_gateway
Не могли бы вы, ребята, помогите. любой намек или идея будут высоко оценены.
Спасибо, Юсуф