Клиент OpenVPN может пинговать сервер, но не может пинговать www.google.com

tag-icon tag-icon vpn openvpn
Клиент OpenVPN может пинговать сервер, но не может пинговать www.google.com

Я настроил OpenVPN в Ubuntu VPS следующим образомэтот.

Это мой клиент.route -n

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         122.84.124.1    0.0.0.0         UG    0      0        0 ppp0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
122.84.124.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 ppp0
183.181.60.117  122.84.124.1    255.255.255.255 UGH   0      0        0 ppp0

На клиенте я могу ping 10.8.0.1, но кроме этого у меня, похоже, нет доступа к Интернету. Я пробовал mtr 8.8.8.8, у меня получается

Host                          Lost% ...
1. 10.8.0.1                    0.0% ...
2. ???

Находясь на сервере, mtr 8.8.8.8показывает путь.

Есть ли у вас какие-нибудь советы, что могло пойти не так? Спасибо!

решение1

Вам следует правильно настроить NAT и маршрутизацию на сервере.

Если mtrс сервера все работает корректно, а с клиентов нет, то следует добавить на сервер такое правило:

# iptables -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source <public IP of server>

Также убедитесь, что на сервере включена маршрутизация:

# sysctl net.ipv4.ip_forward 
net.ipv4.ip_forward = 0   <<< disabled
# sysctl net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1   <<< enabled

Или, если вы хотите включить его при запуске, измените значение net.ipv4.ip_forwardна 1 /etc/sysctl.confи запустите sysctl -p.

решение2

На всякий случай, если это будет полезно, хотя я вижу, что другой ответ уже принят...

Ответ @petrus предполагает, что вы хотитевесь интернет-трафик должен проходить через сеть OpenVPN. Вот как это сделать, если это то, чего вы хотите.

Однако обычно OpenVPN нужен только для доступа к ресурсам в этой сети (например, файловый сервер/интранет), а для общего доступа в Интернет используется обычное интернет-подключение. В этом случае вы можете ускорить процесс, указав клиентской машине не направлять весь трафик через OpenVPN. Как это сделать, будет зависеть от вашего клиентского программного обеспечения и ОС, но я подумал, что предложу это, поскольку заметил, что это происходит с моими клиентами OpenVPN и вызывает ненужное замедление.

Связанный контент