1

Я использую маршрутизатор (openwrt) в качестве сервера.

маршрут -n (до VPN):

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0
192.168.1.2     127.0.0.1       255.255.255.255 UGH   303    0        0 lo
192.168.1.134   127.0.0.1       255.255.255.255 UGH   303    0        0 lo

маршрут -n (после VPN):

 Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.10.10.1      0.0.0.0         UG    0      0        0 tap0
10.10.10.0      0.0.0.0         255.255.255.0   U     0      0        0 tap0
46...........   192.168.1.254   255.255.255.255 UGH   0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0
192.168.1.2     127.0.0.1       255.255.255.255 UGH   302    0        0 lo
192.168.1.134   127.0.0.1       255.255.255.255 UGH   302    0        0 lo
192.168.1.135   127.0.0.1       255.255.255.255 UGH   302    0        0 lo

Мой роутер на 192.168.1.1.

Я могу подключиться к VPN, но у меня нет доступа в Интернет.Поле

Использовать только для ресурсов в этом соединении

не проверяется. Если я проверю это, то у меня будет доступ к Интернету, но, как я вижу, traceroute одинакова до и после VPN. Кроме того, IP-адрес не меняется.

/ И т.д. / конфигурации / OpenVPN

config 'openvpn' 'lan'
   option 'enable' '1'
   option 'port' '1194'
   option 'proto' 'udp'
   option 'dev' 'tap0'
   option 'ca' '/etc/openvpn/ca.crt'
   option 'cert' '/etc/openvpn/server.crt'
   option 'key' '/etc/openvpn/server.key'
   option 'dh' '/etc/openvpn/dh1024.pem'
   option 'ifconfig_pool_persist' '/tmp/ipp.txt'
   option 'keepalive' '10 120'
   option 'comp_lzo' '1'
   option 'persist_key' '1'
   list 'push' 'dhcp-option DNS 192.168.1.1'
   option 'server_bridge' '10.10.10.1 255.255.255.0 10.10.10.2 10.10.10.10'

/ И т.д. / конфигурации / брандмауэр

config  'rule'
    option 'target' 'ACCEPT'
    option 'dest_port' '1194'
    option 'src' 'wan'
    option 'proto' 'tcpudp'
    option 'family' 'ipv4'

0