Instalei o servidor openvpn em casa no centos 7. usando doc digital do oceano .
ip route mostrou que a interface de rede do meu servidor é o ens32.
então eu adicionei uma regra ao iptables para encaminhar o roteamento para a sub-rede OpenVPN
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o ens32 -j MASQUERADE
Eu também tenho o DNS do google na configuração do meu servidor.
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
e eu também configurei o servidor para dizer aos clientes para redirecionar todo o tráfego através do OpenVPN.
push "redirect-gateway def1 bypass-dhcp"
e eu estou fazendo isso em casa internet, então no roteador eu fiz o encaminhamento de porta na porta do openvpn.
no meu telefone Android, o aplicativo cliente openvpn faz o login com êxito no servidor e obtém um ip privado (10.8.0.6) e mostra alguns KB enviados e recebidos, e é verde e feliz! mas não pode acessar a internet.
Eu tenho tentado muitas coisas diferentes, não tenho idéia de por que ele não pode acessar a Internet.
o próprio servidor openvpn eu verifiquei por curl google.com que ele tem acesso à internet.
alguma ideia?
Finalmente encontrei o problema e a solução, vi esta mensagem em journalctl -xe para (logs do servidor openvpn)
client/__MYPUBLICHOMEIP__:39661 IP packet with unknown IP version=15 seen
Em seguida, percebi que na minha configuração padrão do cliente a compactação estava ativada, mas no lado do servidor a compactação não estava ativada.
descomentando esta linha na conf do servidor openvpn resolveu o problema:
comp-lzo