Estou usando o OpenVPN no tun0 (Ubuntu 16 / EC2), posso iniciá-lo com sucesso com systemctl start openvpn@Ireland (cluster irlandês da PIA), mas a interface não tem acesso à Internet:
curl --interface tun0 -vv http://icanhazip.com/plain
* Trying 104.20.17.242...
* Local Interface tun0 is ip 10.34.10.6 using address family 2
* Local port: 0
* Trying 2400:cb00:2048:1::6814:10f2...
* Trying 2400:cb00:2048:1::6814:11f2...
* Trying 2400:cb00:2048:1::6814:10f2...
* Trying 2400:cb00:2048:1::6814:11f2...
Este é o meu /etc/openvpn/Ireland.conf:
client
dev tun
proto udp
remote ireland.privateinternetaccess.com 1198
resolv-retry infinite
nobind
persist-key
persist-tun
cipher aes-128-cbc
auth sha1
tls-client
remote-cert-tls server
auth-user-pass
comp-lzo
verb 1
reneg-sec 0
crl-verify crl.rsa.2048.pem
ca ca.rsa.2048.crt
disable-occ
auth-user-pass secrets
route-nopull
Observe a última linha: route-nopull . Sem isso, minha conexão SSH cai imediatamente, mais eu não quero que a conexão VPN seja o padrão, eu só quero seletivamente usá-lo com cURL.
Esta é a minha tabela de roteamento (esta é uma área muito cinzenta para mim):
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.31.32.1 0.0.0.0 UG 0 0 0 eth0
10.34.10.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
172.31.32.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
Como faço para acessar meu acesso à internet tun0?
Muito obrigado.
PS Eu também gostaria de entender a solução.