Мой вопрос: как мне использовать уже существующую настройку OpenVPN, чтобы включить безопасный удаленный веб-серфинг и проверку электронной почты из открытых беспроводных точек доступа?
edit3 - Невеста редактирования . Окончательное решение приведено ниже, но на тот случай, если никто не прочитает, что окончательное решение заключалось в пересылке данных с использованием: sudo -s echo 1 > /proc/sys/net/ipv4/ip_forward
edit2 Я реализовал инструкции в разделе "Как", но все, что я получаю, это время ожидания подключения к Интернету. Что я сделал, так это push "redirect-gateway def1"
в conf и затем установил iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
. Это как они предлагают в руководстве, но это не работает.
редактирование: я вижу в их руководстве, что они объясняют, как это сделать, а затем говорят:"Сервер должен быть настроен так или иначе для обработки этого трафика" и предлагают несколько вариантов. Но это «как-то» заставило меня ошибиться, потому что кажется, что должен быть "лучший способ", и я не уверен, что достаточно разбираюсь в предложенных опциях для определения этого способа.
Некоторые длинные подробности:
Я использую Ubuntu и у меня OpenVPN работает нормально, как сервер. Моя клиентская машина тоже нормально подключается. Однако это только дает мне безопасное соединение с моей домашней сетью.
Я хочу получить доступ к своему VPN-серверу и просматривать веб-страницы или безопасно проверять электронную почту из любого места с помощью открытого беспроводного соединения. Я часто бываю в Китае, и безопасный, неблокированный доступ был бы благом (особенно потому, что я люблю работать в чайханах и кофейнях, и у меня уже был пароль, который когда-то перехватывали и взламывали).
Я уже знаю, как туннелировать через SSH через прокси SOCKS, используя что-то вроде:
ssh -ND 8887 -p 22 yaddayadda@84.26.421.796
но так как у меня OpenVPN, я понимаю, почему бы не попробовать? Итак ... какие шаги нужно сделать, чтобы я мог подключиться к своему VPN и серфингу и проверить почту на свое сердце (медленно, чтобы убедиться, но по крайней мере это будет безопасно). Спасибо!