Я наконец получил OpenVPN, чтобы позволить серверу общаться с клиентами. Проблема в том, что клиенты не могут отвечать на запросы от сервера. Когда я бегу
sudo tcpdump -i tun0
на клиенте, и пингую его, я получаю
20:11:39.215473 IP gateblogs.com > 10.10.0.2: ICMP echo request, id 8489, seq 83, length 64
но запросы на пинг не отвечают. Я также не могу получить доступ к веб-сайту, размещенному на нем, с сервера, но другие клиенты могут. Конфигурация моего сервера OpenVPN:
port 1194
proto tcp
dev tun0
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
topology subnet
server 10.10.0.0 255.255.255.0
route 10.10.0.0 255.255.255.0
push "iroute 10.10.0.0 255.255.255.0"
push "route 10.10.0.0 255.255.255.0"
cipher AES-256-GCM
auth SHA512
ifconfig-pool-persist ipp.txt
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384
reneg-bytes 32000000
compress lz4-v2
push "compress lz4-v2"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify /etc/openvpn/easy-rsa/pki/crl.pem
duplicate-cn
client-to-client
topology subnet
log-append /var/log/openvpn.log
tcpudump -i tun0 на клиенте во время пинга с сервера:
19:56:48.834510 IP gateblogs.com > 10.10.0.2: ICMP echo request, id 3878, seq 3, length 64
кажется, что он получает внешний IP и выполняет обратный DNS к домену, что, я думаю, вызывает проблему.
sudo route на клиенте:
Destination Gateway Genmask Flags Metric Ref Use
Iface
default 10.10.0.1 0.0.0.0 UG 50 0 0
tun0
default 192.168.2.1 0.0.0.0 UG 100 0 0
enxb827ebd854fa
default 192.168.2.1 0.0.0.0 UG 600 0 0
wlan0
10.10.0.0 10.10.0.1 255.255.255.0 UG 0 0 0
tun0
10.10.0.0 * 255.255.255.0 U 50 0 0
tun0
gateblogs.com 192.168.2.1 255.255.255.255 UGH 100 0 0
enxb827ebd854fa
link-local * 255.255.0.0 U 1000 0 0
tun0
192.168.2.0 * 255.255.255.0 U 100 0 0
enxb827ebd854fa
192.168.2.0 * 255.255.255.0 U 600 0 0
wlan0