O cliente Openvpn pode executar ping no servidor, mas não pode executar ping em www.google.com

tag-icon tag-icon vpn openvpn
O cliente Openvpn pode executar ping no servidor, mas não pode executar ping em www.google.com

Eu configurei o Openvpn em um Ubuntu vps seguindoesse.

Este é meu clienteroute -n

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         122.84.124.1    0.0.0.0         UG    0      0        0 ppp0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
122.84.124.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 ppp0
183.181.60.117  122.84.124.1    255.255.255.255 UGH   0      0        0 ppp0

No cliente, posso ping 10.8.0.1, mas fora isso parece que não tenho acesso à Internet. Eu tentei mtr 8.8.8.8, consegui

Host                          Lost% ...
1. 10.8.0.1                    0.0% ...
2. ???

Enquanto estiver no servidor, mtr 8.8.8.8mostra o caminho.

Algum conselho sobre o que pode ter dado errado? Obrigado!

Responder1

Você deve configurar o NAT e o roteamento corretamente no servidor.

Se mtrdo servidor estiver funcionando corretamente, mas não dos clientes, você deverá adicionar uma regra como esta no servidor:

# iptables -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source <public IP of server>

Além disso, certifique-se de que o roteamento esteja habilitado no servidor:

# sysctl net.ipv4.ip_forward 
net.ipv4.ip_forward = 0   <<< disabled
# sysctl net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1   <<< enabled

Ou se quiser habilitá-lo na inicialização, mude net.ipv4.ip_forwardpara 1 in /etc/sysctl.confe execute sysctl -p.

Responder2

Caso seja útil, embora eu veja que a outra resposta já foi aceita ...

A resposta de @petrus pressupõe que você desejatodo o tráfego da Internet passe pela rede OpenVPN. Essa é a maneira de fazer isso, se é isso que você deseja.

No entanto, é comum precisar apenas do OpenVPN para acessar recursos nessa rede (por exemplo, um servidor de arquivos/intranet) e usar sua conexão normal com a Internet para acesso geral à Internet. Nesse caso, você pode acelerar as coisas informando à máquina cliente para não rotear todo o tráfego através do OpenVPN. Como você fará isso dependerá do software cliente e do sistema operacional, mas pensei em oferecê-lo, pois percebi que isso estava acontecendo com meus clientes OpenVPN e causando uma lentidão desnecessária.

informação relacionada