VPN на сервере Ubuntu 14.04

Прежде всего, я должен сказать, что этот ответ основан на опыте работы с официальным клиентом OpenVPN, а не с клиентом Securepoint.

Сервер OpenVPN вмаршрутизированная настройкасоздает виртуальный интерфейс TUN внутри вашего сервера: это означает, что у вас есть два интерфейса (физический 192.168.20.5и виртуальный 10.0.8.1), которые независимы и практически неизвестны друг другу.

Чтобы эти два интерфейса узнали друг друга и начали общаться, вам нужно включить функцию ядра ip_forward. Вы можете включить пересылку IP-пакетов с помощью команды sysctl -w net.ipv4.ip_forward=1root в дистрибутиве на базе Debian; это изменение не является постоянным (то есть оно будет потеряно при выключении питания). Подробнее о маршрутизации/пересылке IP-адресов в Linux читайте в этом вопросе.

После включения переадресации IP вы сможете автоматически пинговать сервер с клиента (при условии, что политика filter-FORWARD в iptables имеет значение ACCEPT).

Обычно этого достаточно, чтобы туннель заработал, но это зависит от вашей фактической конфигурации: например, вам может потребоваться передать маршруты клиентам, чтобы дать им знать, что они могут получить доступ к сети через ваш туннель.Более подробная информация здесьв параграфе «Расширение области действия VPN для включения дополнительных машин в клиентской или серверной подсети».)

Имейте в виду, что вы не сможете выполнить ping вашего клиента Windows с сервера (хотя вы можете выполнить ping вашего сервера с клиента Windows), даже если вы можете успешно выполнить ping клиента *nix с сервера (проверено на машинах Linux и Android).

Также помните, что даже если ваша машина отображается под двумя разными IP-адресами, это все равно одна и та же машина, поэтому, если служба прослушивает все интерфейсы (0.0.0.0), вы можете получить доступ к этой службе через оба адреса.