Você provavelmente não pode. O problema que você está enfrentando é que o caminho para o endereço IP externo não pode atravessar a VPN, pois ela precisa estar acessível pela Internet para que a VPN possa ser configurada sobre ela.
Atualmente, quando me conecto ao meu OpenVPN, posso acessar o mundo externo, mas quando tento acessar o servidor HTTP em execução no mesmo servidor em que o OpenVPN está sendo executado, não consigo me conectar ao host. Usar o IP atribuído pelo OpenVPN (10.8.1.1) funciona, mas alguns aplicativos não permitem tal configuração (ou a capacidade de alterar o endereço IP). Eles querem acessar o IP externo. Como faço para configurar o OpenVPN para que essa funcionalidade seja possível?
Minhas configurações são:
client
dev tun
proto tcp
remote xxxx 443
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
port 443
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
Gostaria de acrescentar que tal comportamento só ocorre quando estou usando uma rede WiFi pública que bloqueia todos, exceto 80/tcp e 443/tcp .
Você provavelmente não pode. O problema que você está enfrentando é que o caminho para o endereço IP externo não pode atravessar a VPN, pois ela precisa estar acessível pela Internet para que a VPN possa ser configurada sobre ela.
Tags networking vpn openvpn