Не может выйти за пределы VPN (те же настройки работают на Debian)

Question 1

Справочная информация

У меня есть сервер OpenVPN на моей системе Debian VPS.

Цель состоит в том, чтобы

обойти брандмауэры (мой параноидальный провайдер блокирует TCP-порт 25)
включить безопасное соединение через ненадежные сети (главным образом для портативных машин, но вы никогда не знаете)
разрешить соединение между узлами (для устранения неполадок удаленного SSH / VNC)

Я прошел проверку подлинности и настроил два клиента (до сих пор), ноутбук Debian Squeeze и рабочий стол Ubuntu 12.04 для подключения к этой VPN.

Проблема

Подключение к самой VPN работает нормально с обоих клиентов. Но окно Ubuntu не может выйти за пределы VPN (даже без использования IP-адреса).

Оба клиента были настроены с помощью Network Manager, и единственное, что я изменил по умолчанию, это то, что туннель использует TCP-соединение с портом 110.

Любые советы, где искать дальше?

Данные

server.conf:

port 110
proto tcp
dev tun

ca ca.crt
cert myvpn.crt
key myvpn.key
dh dh1024.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 10.8.0.1"

keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

маршрут после подключения «плохой» коробки (89.x.y.z мой VPS):

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.5        0.0.0.0         UG    0      0        0 tun0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
89.x.y.z        192.168.1.1     255.255.255.255 UGH   0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

и поле «good»:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.13       0.0.0.0         UG    0      0        0 tun0
10.8.0.1        10.8.0.13       255.255.255.255 UGH   0      0        0 tun0
10.8.0.13       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
89.x.y.z        192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0

(Во время тестирования оба находятся в одной локальной сети.)

и VPS:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
89.x.y.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         89.x.y.1        0.0.0.0         UG    0      0        0 eth0

Question 2

Вам нужно отредактировать маршрут вашего VPS и добавить шлюз по умолчанию. А также вы должны убедиться, что вы включили ip forwarding с помощью echo 1 > /proc/sys/net/ipv4/ip_forward.

Редактировать: в таблице маршрутизации должна быть строка, в которой говорится, что если для пакетов не найдено место назначения, то оно должно быть перенаправлено на шлюз по умолчанию; Это мое:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

вы можете добавить новую запись для шлюза по умолчанию, используя route add default gw 192.168.1.1. Убедитесь, что таблица маршрутизации является правильной как в VPS, так и в клиенте

Mostafa Shahverdy · Answer 1 · 3 March 2013 в 14:08