我已经设置了一个 OpenVPN 服务器,我想从家里的 Mac 连接到该服务器。这相当简单,客户端和服务器都设置正确。客户端可以很好地连接到服务器。
当我连接到 VPN 时,我尝试通过 VPN 路由所有互联网流量。我做了功课,发现我需要使用推“重定向网关 def1”在服务器上。当我这样做时,当我从客户端 curl 任何 URL 时,我都会收到“无主机路由”信息。但是,我与服务器的 SSH 会话仍然有效。
这是我的服务器和客户端配置。我遗漏了什么?
## SERVER
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn.log
verb 3
;push "redirect-gateway def1"
## CLIENT
client
dev tun
proto udp
remote vpn.example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert openvpn.crt
key openvpn.key
comp-lzo
verb 3
答案1
一位朋友刚刚帮助了我这件事。
在服务器上运行以下两个命令有效:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
我希望它能帮助到别人!