Consegui que funcione com parte do que encontrei aqui .
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
user nobody
group nogroup
Eu tenho servidor vpn aberto em execução em um raspberrypi com debian jessie. E funciona bem com o cliente vpn aberto para windows. Mas a mesma configuração de arquivo ovpn que funciona para o Windows 7 não parece funcionar para Android ou IOS. Ele se conecta, mas não encaminha nenhum tráfego. Não pode resolver nenhum domínio. E eu não consigo pingar o ip do google (por exemplo).
Minha configuração do servidor é assim:
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt # generated keys
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key # keep secret
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.9.8.0 255.255.255.0 # internal tun0 connection IP
ifconfig-pool-persist ipp.txt
keepalive 10 120
#comp-lzo # Compression - must be turned on at both end
persist-key
persist-tun
mssfix 1450
tun-mtu 1500
tun-mtu-extra 32
push "redirect-gateway"
push "dhcp-option DNS 10.9.8.1"
push "dhcp-option WINS 10.9.8.1"
status log/openvpn-status.log
verb 5 # verbose mode
client-to-client
Eu também tentei empurrar o DNS do Google (que não funcionou para nenhum deles):
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option WINS 8.8.8.8"
E a configuração do meu cliente tem certificados inline e se parece com isso:
client
dev tun
port 1194
proto udp
remote somevpnserver.com 1194
nobind
#comp-lzo
persist-key
persist-tun
mssfix 1450
tun-mtu 1500
tun-mtu-extra 32
push "dhcp-option DNS 8.8.8.8"
verb 5
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
Consegui que funcione com parte do que encontrei aqui .
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
user nobody
group nogroup