Я настраиваю VPN-сервер с помощью OpenVPN server 2.4. Клиент подключается к серверу, но я не могу проверить связь с любым другим хостом, кроме сервера или других клиентов в подсети VPN. Сервер может быть опрошен по адресу локальной сети или по адресу VPN-сервера.
Подробности:
Я попытался проверить связь с некоторыми хостами со своего сервера напрямую (с помощью интерфейса tun0), но не могу проверить связь с каким-либо хостом, даже с адресом обратной связи.
ping -I tun0 216.58.208.163
возвращает:
PING 216.58.208.163 (216.58.208.163) from 10.8.0.1 tun0: 56(84) bytes of data.
^C
--- 216.58.208.163 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2041ms
То же самое для любого другого IP-адреса. Я также пробовал использовать traceroute в интерфейсе tun0, но он просто возвращает звездочки.
Я также использую брандмауэр UFW со следующими правилами:
(/etc/ufw/before.rules):
*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to eno0
-A POSTROUTING -s 10.8.0.0/24 -o eno0 -j MASQUERADE
COMMIT
ufw allow out on tun0
выход route
:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.1 0.0.0.0 UG 0 0 0 eno1
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eno1
При попытке пинга ufw.log выводит:
Apr 8 20:41:19 bester kernel: [5276818.036375] [UFW AUDIT] IN= OUT=tun0 SRC=10.8.0.1 DST=216.58.208.163 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=14804 DF PROTO=ICMP TYPE=8 CODE=0 ID=3815 SEQ=2
Что я делаю не так с моими правилами UFW или правилами маршрутизации?