Я недавно настроил свой openVPN для маршрутизации всего трафика через TOR, используя это руководство. Это прекрасно работает при использовании OpenVPN-клиента Tunnelblick в macOS, однако при попытке взаимодействия с приложением OpenVPN IOS трафик не маршрутизируется, если в строке состояния не отображается символ vpn и журналы, подтверждающие это.
Ниже приведен фрагмент журналов
0 [dhcp-option] [DNS] [84.200.69.80]
1 [dhcp-option] [DNS] [84.200.70.40]
2 [redirect-gateway] [def1] [bypass-dhcp]
3 [route-gateway] [10.8.0.1]
4 [topology] [subnet]
5 [ping] [10]
6 [ping-restart] [120]
7 [ifconfig] [10.8.0.3] [255.255.255.0]
8 [peer-id] [0]
9 [cipher] [AES-256-GCM]
2017-12-30 17:15:24 PROTOCOL OPTIONS:
cipher: AES-256-GCM
digest: SHA256
compress: NONE
peer ID: 0
2017-12-30 17:15:24 EVENT: ASSIGN_IP
2017-12-30 17:15:24 TunPersist: saving tun context:
Session Name: <REDACTED>
Layer: OSI_LAYER_3
Remote Address: <REDACTED>
Tunnel Addresses:
10.8.0.3/24 -> 10.8.0.1
Reroute Gateway: IPv4=1 IPv6=0 flags=[ ENABLE REROUTE_GW DEF1 BYPASS_DHCP IPv4 ]
Block IPv6: no
Add Routes:
Exclude Routes:
DNS Servers:
84.200.69.80
84.200.70.40
Search Domains:
2017-12-30 17:15:24 Connected via tun
2017-12-30 17:15:24 EVENT: CONNECTED @<REDACTED> (<REDACTED>) via /UDPv4 on tun/10.8.0.3/ gw=[10.8.0.1/]
2017-12-30 17:15:24 SetStatus Connected
Сведения о подключении в приложении показывают трафик <300 КБ, несмотря на то, что он подключен более 20 минут.
Я нашел кого-то с той же проблемой, однако, его решение не работало, так как эти флаги уже были установлены в моей конфигурации OpenVPN. Для справки ниже:
port 1194
proto udp
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 84.200.69.80"
push "dhcp-option DNS 84.200.70.40"
push "redirect-gateway def1 bypass-dhcp"
crl-verify crl.pem
ca ca.crt
cert server.crt
key server.key
tls-auth tls-auth.key 0
dh dh.pem
auth SHA256
cipher AES-128-CBC
tls-server
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
status openvpn.log
verb 3
Конфиги OpenVPN одинаковы на обоих клиентах.
Любая помощь будет высоко ценится!