Поэтому я настроил openvpn на другой сервер, и теперь я могу успешно запустить процесс в Ubuntu, и он говорит, что я подключен. Однако, если я пытаюсь подключиться к другим серверам или получить доступ к привилегированным веб-сайтам (только внутри VPN), мне не повезет. Есть ли еще что-то, что мне нужно сделать, чтобы туннелировать трафик через сервис openvpn, когда он работает?
1 ответ
0
Дайте нам посмотреть ваши лог-файлы, пожалуйста.
Вы включили IP-переадресацию? Маскарад в iptables сервера? Если нет, я думаю, вы должны посмотреть это руководство, как я сделал - https://wiki.debian.org/OpenVPN#Forward_traffic_via_VPN
Я подтолкнул свой трафик с помощью этих команд:
- Изменить в /etc/sysctl.conf - net.ipv4.ip_forward = 1
Правила IPtables:
iptables -A FORWARD -i eth0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -s 10.10.5.0/24 -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.10.5.0/24 -o eth0 -j MASQUERADE
Где 10.10.5.0/24 - это ваша внутренняя сеть, которую вы определили в server.conf в этой строке
server 10.10.5.0 255.255.255.0
Также добавьте это в ваш файл server.conf
# If you want push all your client's traffic through VPN
push "redirect-gateway" def1 bypass-dhcp"
#Or limit by ip-addres of destination
push "route 74.125.224.72 255.255.255.255"