Der OpenVPN-Client kann den Server anpingen, aber nicht www.google.com.

tag-icon tag-icon vpn openvpn
Der OpenVPN-Client kann den Server anpingen, aber nicht www.google.com.

Ich habe OpenVPN in einem Ubuntu-VPS eingerichtet.Das.

Das ist mein Kunderoute -n

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         122.84.124.1    0.0.0.0         UG    0      0        0 ppp0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
122.84.124.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 ppp0
183.181.60.117  122.84.124.1    255.255.255.255 UGH   0      0        0 ppp0

Auf dem Client kann ich ping 10.8.0.1, aber ansonsten habe ich anscheinend keinen Internetzugang. Ich habe es versucht mtr 8.8.8.8, ich bekomme

Host                          Lost% ...
1. 10.8.0.1                    0.0% ...
2. ???

mtr 8.8.8.8Zeigt den Pfad an, während es sich auf dem Server befindet .

Irgendwelche Tipps, was schiefgelaufen sein könnte? Danke!

Antwort1

Sie sollten NAT und Routing auf dem Server richtig einrichten.

Wenn mtres auf dem Server ordnungsgemäß funktioniert, auf den Clients jedoch nicht, sollten Sie auf dem Server eine Regel wie diese hinzufügen:

# iptables -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source <public IP of server>

Stellen Sie außerdem sicher, dass das Routing auf dem Server aktiviert ist:

# sysctl net.ipv4.ip_forward 
net.ipv4.ip_forward = 0   <<< disabled
# sysctl net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1   <<< enabled

Oder wenn Sie es beim Start aktivieren möchten, ändern Sie es net.ipv4.ip_forwardin 1 /etc/sysctl.confund führen Sie es aus sysctl -p.

Antwort2

Nur für den Fall, dass es nützlich ist, obwohl ich sehe, dass die andere Antwort bereits akzeptiert wurde …

@petrus' Antwort geht davon aus, dass Sie wollender gesamte Internetverkehr soll über das OpenVPN-Netzwerk laufenSo können Sie es machen, wenn Sie das möchten.

Normalerweise wird OpenVPN jedoch nur benötigt, um auf Ressourcen in diesem Netzwerk zuzugreifen (z. B. einen Dateiserver/ein Intranet) und für den allgemeinen Internetzugang wird die normale Internetverbindung verwendet. In diesem Fall können Sie die Dinge beschleunigen, indem Sie Ihrem Client-Computer sagen, dass nicht der gesamte Datenverkehr über OpenVPN geleitet werden soll. Wie Sie dies tun, hängt von Ihrer Client-Software und Ihrem Betriebssystem ab, aber ich dachte, ich biete es an, da ich bemerkt hatte, dass dies bei meinen OpenVPN-Clients passierte und eine unnötige Verlangsamung verursachte.

verwandte Informationen