Os clientes podem se conectar através do OpenVPN.
O OpenVPN serve o seguinte pool: server 10.8.0.0 255.255.255.0
Configurei o iptable do servidor com a seguinte regra:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0-j MASCARADA
e
echo 1 > / proc / sys / net / ipv4 / ip_forward
Isso costumava funcionar nos vps antigos que eu usava. Agora migrei para um vps com conectividade ipv6.
É possível que o Ipv6 tenha algo a ver com o fato de os clientes não conseguirem acessar a Internet?
Eu estava tendo o mesmo problema, estava sendo causado por esta regra do iptables:
iptables -A FORWARD -j DROP
Para corrigir isso, adicionei essas regras antes da regra acima:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -t filter -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -t filter -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A INPUT -i tun0 -j ACCEPT
Além disso, certifique-se de fazer isso:
echo 1 > /proc/sys/net/ipv4/ip_forward
Bem, há a opção de gateway de redirecionamento para os clientes: link
Embora pareça que você já chegou tão longe. Você tem a configuração NAT, mas e o firewall?
iptables -t filter -A FORWARD -s 10.8.0.0/24 -o eth0 -j ACCEPT
... deve fazê-lo (embora você precise restringir isso um pouco dependendo de suas necessidades). Faça isso ou faça o caminho da interface:
iptables -t filter -A FORWARD -i tun0 -o eth0 -j ACCEPT
Este cobertor aceita todo o tráfego que entra no adaptador de túnel vpn (pode não ser tun0 no seu caso) e ligado à internet.
Acredito que seu problema se deva a um problema de DNS, já que a maioria das configurações de NAT com dhcp local (conexão anterior à VPN) têm um encaminhador de DNS local no roteador, você precisará configurar o servidor para enviar um novo servidor DNS para os clientes através da opção:
pressione "DNS do dhcp-option".
Desta forma, os hosts não estão mais tentando se conectar ao local (ip privado) do servidor VPN remoto.