Configurando um servidor openvpn com tls auth e ip forwarding.
Eu consegui me conectar ao servidor vpn, mas não consegui acessar nenhuma conexão externa
Não consegui efetuar o ping com êxito de 8.8.8.8 do serviço de DNS do Google
mas eu sabia que poderia me conectar ao servidor vpn:
tcpdump -i tun0
onde tun0 é minha interface vpn
e pude ver pacotes chegando do meu cliente.
Mas o problema era que minha cadeia de iptables era invertida
aqui estão meus iptables antigos
-A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m udp --dport 2345 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2345 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
-A INPUT -j DROP
-A FORWARD -j DROP
-A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.0.0.0/24 -o eth0 -j ACCEPT
-A OUTPUT -j ACCEPT
COMMIT
Você pode ver que isso está para trás
-A FORWARD -j DROP
-A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.0.0.0/24 -o eth0 -j ACCEPT
antes que qualquer pacote encaminhado seja aceito. cai imediatamente simplesmente revertê-lo corrigiu o problema
-A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.0.0.0/24 -o eth0 -j ACCEPT
-A FORWARD -j DROP
uma vez que eu consertei, tudo funcionou bem. O único problema é que me sinto um pouco bobo
você já tentou acessar um site / servidor via ip para excluir o DNS como fonte de erro?
Se isso funcionar, tente adicionar push "dhcp-option DNS 8.8.8.8" ao seu server.conf
Isso empurra o servidor DNS da Google para o cliente, ajudando a resolver os endereços