El cliente Openvpn puede hacer ping al servidor, pero no a www.google.com

tag-icon tag-icon vpn openvpn
El cliente Openvpn puede hacer ping al servidor, pero no a www.google.com

Configuré Openvpn en un vps de Ubuntu siguienteeste.

este es mi clienteroute -n

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         122.84.124.1    0.0.0.0         UG    0      0        0 ppp0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
122.84.124.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 ppp0
183.181.60.117  122.84.124.1    255.255.255.255 UGH   0      0        0 ppp0

En el cliente, puedo ping 10.8.0.1, pero aparte de eso, parece que no tengo acceso a Internet. Lo intenté mtr 8.8.8.8, lo consigo

Host                          Lost% ...
1. 10.8.0.1                    0.0% ...
2. ???

Mientras está en el servidor, mtr 8.8.8.8muestra la ruta.

¿Algún consejo sobre qué podría haber salido mal? ¡Gracias!

Respuesta1

Debe configurar NAT y enrutamiento correctamente en el servidor.

Si mtrdesde el servidor funciona correctamente, pero desde los clientes no, deberías añadir una regla como esta en el servidor:

# iptables -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source <public IP of server>

Además, asegúrese de que el enrutamiento esté habilitado en el servidor:

# sysctl net.ipv4.ip_forward 
net.ipv4.ip_forward = 0   <<< disabled
# sysctl net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1   <<< enabled

O si desea habilitarlo al inicio, cambie net.ipv4.ip_forwarda 1 en /etc/sysctl.confy ejecute sysctl -p.

Respuesta2

Por si te sirve, aunque veo que la otra respuesta ya fue aceptada...

La respuesta de @petrus supone que quierestodo el tráfico de Internet pasará por la red OpenVPN. Esa es la manera de hacerlo si eso es lo que quieres.

Sin embargo, es común necesitar OpenVPN solo para acceder a los recursos de esa red (por ejemplo, un servidor de archivos/intranet) y utilizar su conexión normal a Internet para el acceso general a Internet. En este caso, puede acelerar las cosas diciéndole a su máquina cliente que no enrute todo el tráfico a través de OpenVPN. La forma de hacer esto dependerá del software y el sistema operativo de su cliente, pero pensé en ofrecerlo porque noté que esto les estaba sucediendo a mis clientes OpenVPN y causaba una desaceleración innecesaria.

información relacionada