Я недавно настроил свой openVPN для маршрутизации всего трафика через TOR, используя это руководство. Это прекрасно работает при использовании OpenVPN-клиента Tunnelblick в macOS, однако при попытке взаимодействия с приложением OpenVPN IOS трафик не маршрутизируется, если в строке состояния не отображается символ vpn и журналы, подтверждающие это.

Ниже приведен фрагмент журналов

0 [dhcp-option] [DNS] [84.200.69.80] 
1 [dhcp-option] [DNS] [84.200.70.40] 
2 [redirect-gateway] [def1] [bypass-dhcp] 
3 [route-gateway] [10.8.0.1] 
4 [topology] [subnet] 
5 [ping] [10] 
6 [ping-restart] [120] 
7 [ifconfig] [10.8.0.3] [255.255.255.0] 
8 [peer-id] [0] 
9 [cipher] [AES-256-GCM] 

2017-12-30 17:15:24 PROTOCOL OPTIONS:
 cipher: AES-256-GCM
 digest: SHA256
 compress: NONE
 peer ID: 0
2017-12-30 17:15:24 EVENT: ASSIGN_IP
2017-12-30 17:15:24 TunPersist: saving tun context:
Session Name: <REDACTED>
Layer: OSI_LAYER_3
Remote Address: <REDACTED>
Tunnel Addresses:
 10.8.0.3/24 -> 10.8.0.1
Reroute Gateway: IPv4=1 IPv6=0 flags=[ ENABLE REROUTE_GW DEF1 BYPASS_DHCP IPv4 ]
Block IPv6: no
Add Routes:
Exclude Routes:
DNS Servers:
 84.200.69.80
 84.200.70.40
Search Domains:

2017-12-30 17:15:24 Connected via tun
2017-12-30 17:15:24 EVENT: CONNECTED @<REDACTED> (<REDACTED>) via /UDPv4 on tun/10.8.0.3/ gw=[10.8.0.1/]
2017-12-30 17:15:24 SetStatus Connected

Сведения о подключении в приложении показывают трафик <300 КБ, несмотря на то, что он подключен более 20 минут.

Я нашел кого-то с той же проблемой, однако, его решение не работало, так как эти флаги уже были установлены в моей конфигурации OpenVPN. Для справки ниже:

port 1194
proto udp
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 84.200.69.80"
push "dhcp-option DNS 84.200.70.40"
push "redirect-gateway def1 bypass-dhcp"
crl-verify crl.pem
ca ca.crt
cert server.crt
key server.key
tls-auth tls-auth.key 0
dh dh.pem
auth SHA256
cipher AES-128-CBC
tls-server
tls-version-min 1.2
tls-cipher TLS-DHE-RSA-WITH-AES-128-GCM-SHA256
status openvpn.log
verb 3

Конфиги OpenVPN одинаковы на обоих клиентах.

Любая помощь будет высоко ценится!

|источник

0