Openvpn - невозможно открыть интернет после подключения к openVPN

Я установил туннель openVPN, используя следующую конфигурацию на стороне сервера:

port 1194
proto udp
dev tun
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
push "route 10.8.0.0 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
client-to-client
log-append /var/log/openvpn
group daemon
daemon
verb 3

и файл конфигурации клиента следующим образом:

client
remote ******* 1194
dev tun
comp-lzo
ca ca.crt
cert client1.crt
key client1.key
route-delay 2
route-method exe
redirect-gateway def1
verb 3

Однако при подключении я могу ping 10.8.0.1 без проблем, но я даже не могу посетить Google.

Я запускаю Open VPN 2.1.4 в Windows 7 Ultimate с правами администратора. Сервер - это установка Ubuntu 10.04 с включенным TUN по умолчанию.

Единственная подозрительная часть, которую я могу найти в журнале, выглядит следующим образом:

Mon Feb 21 20:44:33 2011 C:\WINDOWS\system32\route.exe ADD ********* MASK 255.255.255.255 192.168.1.1
OK!
Mon Feb 21 20:44:33 2011 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
OK!
Mon Feb 21 20:44:34 2011 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
OK!
Mon Feb 21 20:44:34 2011 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5
OK!
Mon Feb 21 20:44:34 2011 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5
The route addition failed: The object already exists.
Mon Feb 21 20:44:34 2011 Initialization Sequence Completed

Не уверен, что это поможет.

Пожалуйста, помогите!

Спасибо!

Ответ 1

Вы используете флаг redirect-gateway def1 и поскольку перенаправляете весь свой трафик через VPN.

Я не могу видеть из вашего сообщения, если вы настроили NAT или какой-либо другой перевод адреса на вашем сервере, но я предполагаю, что пакеты просто маршрутизируются через вашу VPN, а затем не имеют возможности вернуться к вашему клиент.

Если ваш клиент VPN 10.8.0.2 и ваш сервер 10.8.0.1 и имеет интернет-ip, который 12.12.12.12: ваш звонок в google будет отправляться с 10.8.0.2, маршрутизируемым через VPN, а затем отправлять оттуда в Google. Проблема заключается в том, что исходный адрес будет оставаться 10.8.0.2, и поэтому пакеты ответов никогда не смогут найти вас. Вы должны добавить некоторые средства перевода, которые принимают пакеты и переводит начало координат от 10.8.0.2 до 12.12.12.12 и обратно:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Это также объясняется в OpenVPN Manual. Я надеюсь, что это решит вашу проблему, но из описания я не мог быть уверен, что у вас включен NAT-транслятор, так что, возможно, это совсем не полезно: -)