O "lado do servidor" do OpenVPN cria uma interface de rede virtual nesse final, geralmente tun0
. Portanto, no sistema ao qual você está se conectando, esse sistema terá um eth0
, lo
e, em seguida, um tun0
.
No entanto, se nada no "lado do servidor" estiver dizendo a esse sistema para encaminhar pacotes vindos de tun0
para qualquer outro lugar, isso não acontecerá. Os sistemas Linux geralmente não estão configurados para "promiscuamente rotear" por padrão.
Se você é o único que opera o OpenVPN no "lado do servidor", você precisa olhar para configurar o roteamento básico, primeiro por echo 1 > /proc/sys/net/ipv4/ip_forward
(eu acho), e então configurar algumas regras básicas de firewall / controle de acesso com iptables
, afinal, você acabou de transformar a máquina em um roteador. Isso deve ser feito se você quiser alcançar hosts diferentes daquele em que a openvpn
instance está sendo executada. Alternativamente, você pode preparar uma rápida "tradução de endereço de porta estática" com rinetd
, nc
ou ferramentas similares.
Novamente, tudo isso deve ser feito no "lado do servidor". Você não pode fazer nada do seu jeito, o "cliente" acaba.