У меня включен TUN / TAP
server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Я могу подключиться к VPN с клиентского компьютера, но не могу подключиться к внешним сетям / сайтам
ip forward включен в sysctl.conf
Я следую этому руководству: http://kyl191.net/2012/09/getting-openvpn-to-work-on-an-openvz-vps/
Ввод правил POSTROUTING убивает DNS моего сервера, и я не могу разрешить какие-либо домены, пока не перезапущу.
Думаю, у меня все это покрыто. Кто-нибудь знает, можно ли запустить openVPN на ящике openvz?
Добавление этого правила исправило это:
iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -j SNAT --to-source $ip
Woohoo!