VPN на сервере Ubuntu 14.04

Прежде всего, я должен сказать, что этот ответ основан на опыте работы с официальным клиентом OpenVPN, а не с клиентом Securepoint.

Сервер OpenVPN в маршрутизированная установка создает виртуальный интерфейс TUN внутри вашего сервера: это означает, что у вас есть два интерфейса (физический 192.168.20.5 один и виртуальный 10.0.8.1 one), которые независимы и практически неизвестны друг другу.

Чтобы эти два интерфейса узнали друг друга и начали разговаривать, вам нужно включить функцию ядра ip_forward. Вы можете включить пересылку IP-пакетов с помощью команды sysctl -w net.ipv4.ip_forward=1 как root в дистрибутиве на основе Debian; это изменение не является постоянным (то есть будет потеряно при отключении питания). Подробнее о маршрутизации / пересылке IP в Linux читайте в этом вопросе.

После включения переадресации IP вы должны иметь возможность автоматически пинговать сервер от клиента (если политика iptables filter-FORWARD имеет значение ACCEPT).

Обычно этого достаточно, чтобы туннель заработал, но это зависит от вашей фактической конфигурации: например, вам может потребоваться отправить маршруты клиентам, чтобы они знали, что они могут достичь сети через ваш туннель. (Больше информации здесь в параграфе «Расширение области применения VPN за счет включения дополнительных машин в подсети клиента или сервера»).

Имейте в виду, что вы не сможете пинговать свой клиент Windows с сервера (в то время как вы можете пинговать свой сервер с клиента Windows), даже если вы можете успешно пинговать клиент * nix с сервера (проверено на машинах Linux и Android).

Также помните, что даже если ваш компьютер отображается как два разных IP-адреса, это все равно тот же компьютер, поэтому, если служба прослушивает все интерфейсы (0.0.0.0), вы можете получить доступ к этой службе через оба адреса.