У меня есть VPS на CentOS7. Я только что установил Openvpn на машине CentOS. Я могу подключиться к VPN со своего рабочего стола (Ubuntu), но больше не могу получить доступ к Интернету. Что могло быть не так? Последние несколько строк при подключении к vpn:
Sun Aug 2 21:12:28 2015 [server] Peer Connection Initiated with [AF_INET]178.79.137.145:1194
Sun Aug 2 21:12:30 2015 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Sun Aug 2 21:12:35 2015 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Sun Aug 2 21:12:40 2015 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Sun Aug 2 21:12:45 2015 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Sun Aug 2 21:12:49 2015 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Sun Aug 2 21:12:49 2015 OPTIONS IMPORT: timers and/or timeouts modified
Sun Aug 2 21:12:49 2015 OPTIONS IMPORT: --ifconfig/up options modified
Sun Aug 2 21:12:49 2015 OPTIONS IMPORT: route options modified
Sun Aug 2 21:12:49 2015 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sun Aug 2 21:12:49 2015 ROUTE_GATEWAY 192.168.8.1/255.255.255.0 IFACE=eth1 HWADDR=00:1e:10:1f:00:00
Sun Aug 2 21:12:49 2015 TUN/TAP device tun0 opened
Sun Aug 2 21:12:49 2015 TUN/TAP TX queue length set to 100
Sun Aug 2 21:12:49 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Aug 2 21:12:49 2015 /sbin/ip link set dev tun0 up mtu 1500
Sun Aug 2 21:12:49 2015 /sbin/ip addr add dev tun0 local 10.8.0.6 peer 10.8.0.5
Sun Aug 2 21:12:49 2015 /etc/openvpn/update-resolv-conf tun0 1500 1542 10.8.0.6 10.8.0.5 init
dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4
Sun Aug 2 21:12:50 2015 /sbin/ip route add 178.79.137.145/32 via 192.168.8.1
Sun Aug 2 21:12:50 2015 /sbin/ip route add 0.0.0.0/1 via 10.8.0.5
Sun Aug 2 21:12:50 2015 /sbin/ip route add 128.0.0.0/1 via 10.8.0.5
Sun Aug 2 21:12:50 2015 /sbin/ip route add 10.8.0.1/32 via 10.8.0.5
Sun Aug 2 21:12:50 2015 Initialization Sequence Completed
На моем Ubuntu:
netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.8.1 0.0.0.0 UG 0 0 0 eth1
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0
178.79.137.145 192.168.8.1 255.255.255.255 UGH 0 0 0 eth1
192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
OpenVPN добавляет маршруты для перенаправления шлюза по умолчанию:
Sun Aug 2 21:12:50 2015 /sbin/ip route add 0.0.0.0/1 via 10.8.0.5
Sun Aug 2 21:12:50 2015 /sbin/ip route add 128.0.0.0/1 via 10.8.0.5
У тебя наверное есть redirect-gateway def1 в конфигурации вашего клиента, или вы нажимаете его с сервера. То же самое может быть достигнуто путем отправки настраиваемых маршрутов клиентам, проверьте все push route ... строфы.