客户端通过 wlan0 连接到 OpenVPN 服务器时没有互联网，但通过 eth0 可以连接

OpenVPN 服务器在装有 Raspbian GNU Linux 8 的 Raspberry Pi 上运行。Piwlan0的接口与 IP 地址 192.168.1.12 相关联。Pi 通过网关 192.168.1.1 通过 wlan0 访问互联网。Pi 还配备了以太网适配器，eth0IP 地址为 192.168.2.2。为了向通过 VPN 连接的计算机公开互联网连接，我做了

sudo iptables -t nat -A POSTROUTING -o wlan0 -s 10.8.0.0/24 -j MASQUERADE

我通过命令行启动 VPN 服务器进行测试

/usr/sbin/openvpn --writepid /run/whatever --cd /etc/openvpn/ --config openvpn.conf

wlan0另一台 Windows 8.1 计算机安装了 OpenVPN 客户端版本 2.3.11，可以通过和接口访问 Pi。Windowseth0计算机可以通过两个接口成功建立与 OpenVPN 服务器的连接。

问题： 如果 Windows 计算机通过 eth0 接口连接到 VPN 服务器，则可以访问互联网。但是，当将客户端配置中的服务器 IP 更改为 Pi 的 wlan0 接口时，互联网不再起作用。我尝试禁用客户端计算机上的防火墙 ZoneAlarm 并刷新 Pi 上的所有 iptables（POSTROUTING 指令除外），但没有成功。OpenVPN log file（详细级别 9）显示

Sun Jul 31 18:21:58 2016 us=515039 ux32/192.168.1.11:53346 STATE S_NORMAL_OP
Sun Jul 31 18:21:58 2016 us=515133 ux32/192.168.1.11:53346 ACK 
reliable_can_send active=0 current=0 : [46]
Sun Jul 31 18:21:58 2016 us=515267 ux32/192.168.1.11:53346 ACK reliable_send_timeout 604800 [46]
Sun Jul 31 18:21:58 2016 us=515356 ux32/192.168.1.11:53346 TLS: tls_process: timeout set to 1096
Sun Jul 31 18:21:58 2016 us=515485 ux32/192.168.1.11:53346 TLS: tls_multi_process: i=1 state=S_INITIAL, mysid=8f6b297a 6d672983, stored-sid=00000000 00000000, stored-ip=[undef]
Sun Jul 31 18:21:58 2016 us=515616 ux32/192.168.1.11:53346 TLS: tls_multi_process: i=2 state=S_UNDEF, mysid=00000000 00000000, stored-sid=00000000 00000000, stored-ip=[undef]
Sun Jul 31 18:21:58 2016 us=515754 ux32/192.168.1.11:53346 RANDOM USEC=152453
Sun Jul 31 18:21:58 2016 us=515886 ux32/192.168.1.11:53346 SCHEDULE: schedule_add_modify wakeup=[Sun Jul 31 18:22:14 2016 us=102908] pri=1004941034
Sun Jul 31 18:21:58 2016 us=515977 MULTI TCP: multi_tcp_post TA_TIMEOUT -> TA_UNDEF
Sun Jul 31 18:21:58 2016 us=516098 SCHEDULE: schedule_find_least wakeup=[Sun Jul 31 18:22:14 2016 us=102908] pri=158513910

这里是 OpenVPN 服务器配置：

dev tun
proto tcp
port 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
user nobody
group nogroup
server 10.8.0.0 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "route 0.0.0.0 0.0.0.0"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option WINS 208.67.220.220"
client-to-client
status /var/log/openvpn-status.log
log-append /var/log/openvpn
persist-key
persist-tun
verb 9

OpenVPN 客户端配置：

dev tun
client
proto tcp
remote 192.168.1.12 1194 [no inet] / 192.168.2.2 1194 [inet]
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert ux32.crt
key ux32.key
verb 3

工作配置和非工作配置之间的唯一变化是通过更改服务器 IP 地址remote。

客户端计算机上的路由表：

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.11    281
          0.0.0.0          0.0.0.0         10.8.0.5         10.8.0.6     20
          0.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     20
         10.8.0.0    255.255.255.0         10.8.0.5         10.8.0.6     20
         10.8.0.4  255.255.255.252   Auf Verbindung          10.8.0.6    276
         10.8.0.6  255.255.255.255   Auf Verbindung          10.8.0.6    276
         10.8.0.7  255.255.255.255   Auf Verbindung          10.8.0.6    276
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
        128.0.0.0        128.0.0.0         10.8.0.5         10.8.0.6     20
      169.254.0.0      255.255.0.0   Auf Verbindung      192.168.1.11    306
      169.254.0.0      255.255.0.0   Auf Verbindung     192.168.195.1    306
      169.254.0.0      255.255.0.0   Auf Verbindung     192.168.235.1    306
  169.254.255.255  255.255.255.255   Auf Verbindung      192.168.1.11    281
  169.254.255.255  255.255.255.255   Auf Verbindung     192.168.195.1    276
  169.254.255.255  255.255.255.255   Auf Verbindung     192.168.235.1    276
      192.168.1.0    255.255.255.0   Auf Verbindung      192.168.1.11    281
     192.168.1.11  255.255.255.255   Auf Verbindung      192.168.1.11    281
     192.168.1.12  255.255.255.255      192.168.1.1     192.168.1.11     25
    192.168.1.255  255.255.255.255   Auf Verbindung      192.168.1.11    281
    192.168.195.0    255.255.255.0   Auf Verbindung     192.168.195.1    276
    192.168.195.1  255.255.255.255   Auf Verbindung     192.168.195.1    276
  192.168.195.255  255.255.255.255   Auf Verbindung     192.168.195.1    276
    192.168.235.0    255.255.255.0   Auf Verbindung     192.168.235.1    276
    192.168.235.1  255.255.255.255   Auf Verbindung     192.168.235.1    276
  192.168.235.255  255.255.255.255   Auf Verbindung     192.168.235.1    276
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung          10.8.0.6    276
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.195.1    276
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.235.1    276
        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.1.11    281
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung          10.8.0.6    276
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.195.1    276
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.235.1    276
  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.1.11    281
===========================================================================

如果有任何其他信息与解决问题相关，请告诉我。我非常感谢您的任何建议。