Minha pergunta: Como uso minha configuração existente do OpenVPN para permitir navegação segura e remota e verificação de e-mail a partir de hotspots abertos sem fio?
edit3 - Bride of Edit A solução final está abaixo, mas no caso de ninguém ler até agora a solução final foi encaminhar os dados usando: sudo -s echo 1 > /proc/sys/net/ipv4/ip_forward
edit2 Eu já implementei as instruções no "How To", mas tudo que eu obtenho é o tempo limite de conexão com a Internet. O que fiz foi ativar push "redirect-gateway def1" no conf e, em seguida, definir iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE . Isto é como eles sugerem no manual, mas não funciona.
edit: Eu vejo no manual deles que eles explicam o primeiro bit de como fazer isso e depois dizem "O servidor precisará ser configurado para lidar com esse tráfego de alguma forma", e oferecem um poucas opções. Mas isso "de alguma forma" me incomodou porque parece que deveria haver uma "melhor forma" e não tenho certeza se entendi o suficiente sobre as opções fornecidas para determinar isso.
Alguns detalhes longos:
Estou usando o Ubuntu e tenho o OpenVPN funcionando bem como servidor. Minha máquina cliente se conecta bem também. No entanto, isso só me garante uma conexão segura com minha rede doméstica.
O que eu quero é poder acessar meu servidor VPN e navegar na web ou verificar e-mails com segurança de qualquer lugar com uma conexão sem fio aberta. Frequentemente estou na China e ter acesso seguro e desbloqueado seria uma benção (especialmente porque gosto de trabalhar em casas de chá e lanchonetes e já tive uma senha cheirada e hackeada uma vez).
Eu já sei encapsular o SSH por meio de um proxy SOCKS usando algo como:
ssh -ND 8887 -p 22 [email protected]
mas desde que eu tenho o OpenVPN, eu imagino porque não experimentar? Então ... quais são os passos envolvidos para que eu possa me conectar à minha VPN e ao surf e verificar o conteúdo do meu e-mail (lentamente para ter certeza, mas pelo menos seria seguro). Thx!
vale a pena verificar se seu servidor está configurado para encaminhar / rotear pacotes
na minha máquina, posso verificar isso com "cat / proc / sys / net / ipv4 / ip_forward" se for 0, faça "echo 1 > / proc / sys / net / ipv4 / ip_forward"
Se não é isso, e você não tem a cadeia FORWARD iptables negando você de alguma forma, eu colocaria um traceroute e veria o quão longe ele fica.
O comando necessário foi: sudo -s echo 1 > /proc/sys/net/ipv4/ip_forward
Observe o sudo -s ... por algum motivo, um simples sudo não o cortaria no meu servidor.