我在 Ubuntu 15.04 上运行 OpenVPN。
当我连接到服务器时,我可以正确连接和验证(我使用 PAM 验证,因为我很懒)。连接后,我无法 ping 服务器或访问互联网,除非我使用服务器的公共 IP,然后我以某种方式访问我的网站,因为它无法加载样式脚本和 javascript 等...
我很确定这是一个 iptables 问题......
我的目标是客户端可以不受限制地访问互联网,同时可以互相交谈并与服务器交谈。
如果需要,我可以发布配置文件。
非常感谢,扎克
答案1
抱歉,这不是答案,但我的声誉太低,无法在您的帖子上添加评论。请发布您的 OpenVPN 服务器配置和所有 iptables 规则。(iptables -L -v 和 iptables -L -v -t nat)
我的第一个猜测是你必须在 iptables POSTROUTING 链中添加 SNAT 或 MASQUERADE。
示例:(10.8.0.0/24 是您的 VPN 网络,eth0 是连接到互联网的网络接口)
iptables -t nat -A POSTROUTING -o eth0 -s 10.8.0.0/24 -j MASQUERADE
您还必须允许转发链中的流量。