无法浏览 ipv4 网站 (OpenVPN )

Question 1

您的 VPN 服务器似乎无法在数据包通过 VPN 时重新路由发往互联网的数据包。由于您使用“reroute-gateway def1”指令，从而强制所有来自客户端的外部 ipv4 流量通过 VPN 隧道，因此您需要与 VPN 服务器一起实现重新路由功能。

我猜您可以直接连接到 ipv6 站点，因为 ipv6 没有通过 vpn 进行隧道传输，如您的配置所示。

您可以：a) 设置您的 vpn 服务器网络以正确重新路由到互联网。这在实践中很优雅，但使用给出的信息描述起来很麻烦（有点像对话，我现在没时间）。我已经结合 openvpn 完成了这项工作，可以确认这是一个可行的设计选项，NAT 是您的朋友 :-)

b) 在 openvpn 服务器后面或上面配置一个 Web 代理，并告诉您的客户端 Web 浏览器使用它。这很容易，我碰巧手边有一个 squid 配置，仅供参考。请理解，您可以选择使用任何您喜欢的 Web 代理服务器，这只是我曾经使用过的一个配置，现在它就在我的硬盘上。不过，它曾用于解决您在使用“reroute-gateway def1”时遇到的 openvpn 问题。

要安装和配置 squid，请使用互联网上无数的优秀指南之一。以下是在 squid.conf 中需要进行的简单更改，以使其正常工作：

打开 /etc/squid/squid.conf

改变

http_port 3128

指令

http_port 8080 # This really could be any port you choose, just open your firewall to permit it from the vpn tunnel to your squid.

更改 acls：

acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.20.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

来反映您实际的本地网络：

acl localnet src 10.8.0.0/24   # Your internal LAN

取消注释该行：

# http_access deny to_localhost

保存 /etc/squid/squid.conf

启动 squid，当您连接 vpn 客户端时，将您的 Web 浏览器配置为使用 http 代理，并为您的 squid 机器提供 ip 地址和端口 8080（或您选择的任何端口）。

祝你好运，并希望它能让你顺利！

Answer