VPN no servidor Ubuntu 14.04

Em primeiro lugar, devo dizer que esta resposta é baseada na experiência com o cliente OpenVPN oficial e não no Securepoint.

Um servidor OpenVPN em umconfiguração roteadacria uma interface TUN virtual dentro do seu servidor: isso significa que você tem duas interfaces (a física 192.168.20.5e a virtual 10.0.8.1) que são independentes e praticamente desconhecidas uma da outra.

Para que essas duas interfaces se conheçam e comecem a se comunicar, você precisa habilitar o recurso ip_forward do kernel. Você pode habilitar o encaminhamento de pacotes IP usando o comando sysctl -w net.ipv4.ip_forward=1como root em uma distribuição baseada em Debian; essa alteração não é permanente (ou seja, será perdida no desligamento). Leia mais sobre roteamento/encaminhamento IP do Linux nesta pergunta

Depois de ativar o encaminhamento de IP, você poderá executar ping automático no servidor a partir do cliente (desde que a política filter-FORWARD do iptables seja ACCEPT).

Geralmente isso é suficiente para fazer o túnel funcionar, mas depende da sua configuração real: por exemplo, você pode precisar enviar rotas aos clientes para que eles saibam que podem acessar uma rede através do seu túnel. (Mais informações aquino parágrafo "Expandindo o escopo da VPN para incluir máquinas adicionais na sub-rede do cliente ou do servidor.")

Esteja ciente de que você pode não conseguir executar ping em seu cliente Windows a partir do servidor (embora possa executar ping em seu servidor a partir do cliente Windows), mesmo que consiga executar ping em um cliente *nix a partir do servidor com êxito (testado com máquinas Linux e Android).

Lembre-se também de que mesmo que sua máquina apareça como dois endereços IP diferentes, ela ainda é a mesma máquina, portanto, se um serviço estiver escutando em todas as interfaces (0.0.0.0), você poderá acessar esse serviço através de ambos os endereços.