Сервер доступа OpenVPN - как направить весь клиентский трафик через VPN?

В настоящее время у меня есть сервер EC2 с установленным OpenVPN, который я создал с помощью официального AMI сервера доступа OpenVPN.

Я прошел через процесс установки OpenVPN, выбрав все значения по умолчанию, и смог подключиться к своему экземпляру с помощью клиента Windows, который я загрузил с сервера VPN.

Моя цель - использовать VPN-сервер для подключения к Интернету. Я поеду в страну, где определенные веб-сайты и службы заблокированы, и мне понадобится VPN-сервер для обхода установленных брандмауэров. Я не планирую использовать VPN-сервер для доступа к частным сетям.

Я обновил настройки своего сервера доступа OpenVPN, чтобы заставить его маршрутизировать весь интернет-трафик и чтобы его клиенты использовали те же DNS-серверы, что и хост сервера доступа:

Я также включил переадресацию IP в моем экземпляре EC2 с помощью следующей команды:

echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.d/99-sysctl.conf

С указанными выше настройками я не могу подключиться к Интернету, когда я подключен к своей VPN. Если я выключу Должен ли клиентский интернет-трафик маршрутизироваться через VPN, Я могу подключиться к Интернету, но я буду подключаться через исходный IP-адрес поставщика услуг Интернета.

Что еще вам нужно сделать, чтобы OpenVPN мог маршрутизировать весь интернет-трафик?