因此,我已将 openvpn 配置到另一台服务器,现在我可以成功在 ubuntu 上启动该过程,并且它显示我已连接。但是,如果我尝试通过 SSH 连接到其他服务器或访问特权网站(仅在 VPN 内),则没有任何运气。当 openvpn 服务运行时,我通常还需要做其他什么才能通过隧道传输流量吗?
答案1
请让我们看看您的日志文件。
您是否启用了 IP 转发?在服务器的 iptables 中伪装?如果没有,我认为您应该像我一样查看本手册-https://wiki.debian.org/OpenVPN#Forward_traffic_via_VPN
我通过以下命令推送流量:
- 在 /etc/sysctl.conf 中编辑 -net.ipv4.ip_forward = 1
IPtables 规则:
iptables -A FORWARD -i eth0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -s 10.10.5.0/24 -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.10.5.0/24 -o eth0 -j MASQUERADE
其中 10.10.5.0/24 是您的内部网络,您在 server.conf 中的这一行中定义它
server 10.10.5.0 255.255.255.0
另外,将其添加到您的 server.conf 文件中
# If you want push all your client's traffic through VPN
push "redirect-gateway" def1 bypass-dhcp"
#Or limit by ip-addres of destination
push "route 74.125.224.72 255.255.255.255"