Não é possível acessar a Internet através do OpenVPN

Navegue suas respostas
0

Eu configurei um servidor openvpn, gerei um certificado e baixei-o para minha máquina cliente.

Depois de importar o arquivo client.ovpn no gerenciador de rede, ainda posso ssh no próprio servidor, mas não consigo acessar a Internet.

No servidor openvpn do meu servidor , eu tenho: 

 push "redirect-gateway def1 bypass-dhcp"
 push "dhcp-option DNS 208.67.222.222"
 push "dhcp-option DNS 208.67.220.220"

não comentados.

No arquivo global sysctl.conf eu também tenho: 

net.ipv4.ip_forward=1

Existe algo que esteja faltando na configuração? O que posso fazer para ajudar a depurar o problema?

    
por bak202 14.03.2015 / 19:06

2 respostas

1

No seu servidor, net.ipv4.ip_forward=1 não é suficiente, apenas ativa o código de encaminhamento. Você ainda tem que dizer ao kernel (via iptables) o que é permitido encaminhar, de quem e para onde. Você deve ler o Linux IP Masquerade HOWTO .

Isso se você quiser redirecionar o tráfego de rede all através de sua conexão VPN (o que às vezes é necessário por motivos de segurança se você se conectar a uma rede não confiável, mas geralmente não desejado porque pode ser muito lento) . Se você quiser acessar a Internet através da rede normal enquanto estiver conectado à sua VPN, certifique-se de marcar "Usar esta conexão somente para recursos desta rede" (pode não ser a frase exata, estou traduzindo do francês) em o pop-up apareceu depois de clicar no botão "Rotas ..." (na parte inferior da guia "Configurações IPv4" das configurações da conexão VPN no miniaplicativo Gerenciador de rede).

    
por 14.03.2015 / 21:12
1

eu uso as seguintes regras iptables para encaminhar o tráfego do meu servidor ovpn 

IPT=$(which iptables)
WWW="eth0"
${IPT} -A INPUT -i ${WWW} -p udp --dport 1194 -m state --state NEW -j ACCEPT
${IPT} -A INPUT -i tun0 -j ACCEPT
${IPT} -A FORWARD -i tun0 -o ${WWW} -j ACCEPT
${IPT} -A FORWARD -i ${WWW} -o tun0 -j ACCEPT
    
por 15.03.2015 / 20:25

Tags

Tentando depurar /etc/init.d/named, sem saída, substituir / dev / null por /var/log/named.log? Linux Bash redimensiona a imagem metade do tamanho (linear)