无法通过家庭 VPN 路由流量

小免责声明：我更愿意在 forums.openvpn.net 上提出这个问题，但看起来注册页面已被破坏......

我正在尝试将我的家用路由器（Asus RT-AX55）设置为 VPN 服务器，这样如果我使用酒店或其他地方的公共 Wifi，它就可以为我提供安全的互联网访问。

最初，我对路由器预装的证书有些问题（太旧，而且显然太短，导致大多数 OpenVPN 客户端抱怨安全性不高）。我设法解决了这个问题，现在我可以正常建立连接了。

然而，我发现虽然我能够建立连接并访问家庭局域网上的资源（例如访问路由器的配置页面或通过 SSH 连接到路由器本身），但我实际上无法浏览互联网。我已经从连接到另一个网络的笔记本电脑以及我的 Android 手机（我正在使用适用于 Android 的 OpenVPN）。

因此，我相当肯定问题可能出在服务器端。以下是通过 SSH 从路由器获取的 config.ovpn 内容：

# Automatically generated configuration

# Tunnel options
proto udp4
multihome
port 1194
dev tun21
sndbuf 0
rcvbuf 0
keepalive 10 30
up '/etc/openvpn/ovpn-up'
down '/etc/openvpn/ovpn-down'
setenv ovpn_type 0
setenv unit 1
script-security 2
daemon vpnserver1
verb 3
status-version 2
status status 10
compress lzo
plugin /usr/lib/openvpn-plugin-auth-pam.so openvpn

# Server Mode
server 10.8.0.0 255.255.255.0
duplicate-cn
push "route 192.168.50.0 255.255.255.0 vpn_gateway 500"
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.50.200"

# Data Channel Encryption Options
auth SHA1
cipher AES-128-CBC

# TLS Mode Options
ca ca.crt
dh dh.pem
cert server.crt
key server.key

# Custom Configuration

是的 - 第一行明确指出配置是自动生成的（可能是通过路由器配置页面），因此编辑文件可能不会长期有效。但是，我看不出此配置会有什么重大缺陷，可以解释为什么没有互联网连接。

此配置是否缺少某些内容需要添加，以便我可以使用家用路由器作为访问互联网的网关？如果我知道缺少什么设置，我可以使用部分添加它Custom configuration（GUI 有一个文本字段用于此），或者只是摆弄 GUI 设置，希望其中一个设置是我想要的...

编辑：

我认为这可能与路由器本身的路由有关。这是路由表，但在我看来也没什么问题……

Destination     Gateway         Genmask         Flags    Metric Ref    Use Type Iface
default         <WAN GW>        0.0.0.0         UG       0      0        0 WAN0 eth0
1.0.0.1         <WAN GW>        255.255.255.255 UGH      1      0        0 WAN0 eth0
1.1.1.1         <WAN GW>        255.255.255.255 UGH      1      0        0 WAN0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG       0      0        0      tun21
10.8.0.2        *               255.255.255.255 UH       0      0        0      tun21
<WAN broadcast> *               255.255.255.252 U        0      0        0 WAN0 eth0
<WAN GW>        *               255.255.255.255 UH       0      0        0 WAN0 eth0
192.168.50.0    *               255.255.255.0   U        0      0        0 LAN  br0

编辑2：

当我在 OpenVPN 连接处于活动状态时尝试从笔记本电脑 ping 东西时，出现了更多奇怪的情况。我可以正常 ping 并接收响应。我可以 ping 已知的 IP 地址，例如 1.1.1.1 或 8.8.8.8，DNS 解析似乎也正常工作（nslookup返回合理的结果）。但是，尝试在任何浏览器中打开网页都会失败（PowerShellInvoke-WebRequest也会失败）。

tracert似乎也显示出合理的结果，其中 OpenVPN IP 范围是第一跳（10.8.0.1）并继续通过我的 ISP 设备（至少根据包含 ISP 名称的解析名称来判断）。

需要说明的是，我认为不是我的 ISP 阻止了什么。我能够从路由器设置 IPSec VPN，并且没有任何问题（不过，在 Windows 和 Android 上设置起来比较麻烦，所以我还是希望 OpenVPN 可以正常工作）。

我还仔细检查了手机和笔记本电脑上的 WiFi 设置 - DHCP 分配的 IP 和 DNS 服务器一切正常。但值得注意的是，即使使用移动数据计划（而不是公共 WiFi），Android 手机上的问题也会出现，这强烈表明服务器/路由器的配置存在问题。

编辑3：

看来我可以通过 IP 访问网页（如果网站允许的话）。例如，当我通过 VPN 连接时，我可以访问 1.1.1.1。我已禁用推送路由器 DNS，而是尝试推送 1.1.1.1 和 8.8.8.8... 唉，就像以前一样，虽然我可以正常 ping 和解析名称，但我实际上无法连接到任何 URL。