Eu tenho um problema em que sempre que uso o cliente OpenVPN para conectar ao servidor remoto para (obviamente) configurar um túnel VPN, não consigo mais ver meu servidor nginx. Eu posso conectar na rede local, mas parece que está descartando qualquer acesso remoto ao servidor da web nginx. O túnel VPN funciona perfeitamente. O nginx funciona bem desde que o cliente OpenVPN não esteja em execução, mas para imediatamente se eu configurar a sessão VPN. Isso é algo que pode ser corrigido via iptables ou configurações de roteamento? O sistema é x86_64 Fedora 19; eth0 é a placa de rede e tun0 é a interface vpn. Obrigado antecipadamente!
O servidor OpenVPN provavelmente está enviando a opção push "redirect-gateway <if_name>" para seus clientes.
Nesta situação, o gateway padrão do cliente está apontando através do túnel VPN. Se a rede no lado do servidor VPN não estiver configurada para o tráfego NAT dos clientes VPN de volta à Internet, os únicos hosts que poderão acessar são aqueles diretamente acessíveis na rede do servidor VPN.
Depois de pesquisar e experimentar, isso funcionou para mim:
Edite seu arquivo ovpn. Por exemplo: my.ovpn, o que você usa assim: openvpn --config my.ovpn .
Antes de qualquer material de certificado entrar:
route-nopull
route 0.0.0.0 128.0.0.0
Isso faz com que as conexões de saída ultrapassem a VPN, enquanto as conexões de entrada usam os padrões.
Demorei séculos para descobrir essas duas linhas.