我目前正在我的 vServer 上设置 OpenVPN。一切都已配置完毕,客户端能够连接到 VPN 并获取其 IP 地址。问题是
- 当我使用笔记本电脑登录 VPN 时,我只能访问 google.com 和其他一些网站。
- 客户端无法相互通信
你知道为什么我的设置不起作用吗?(我正在运行 CentOS 7)
我的服务器配置:
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key # This file should be kept secret
dh /etc/openvpn/keys/dh4096.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
client-to-client
keepalive 10 120
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 3
我的防火墙配置:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o tun+ -j MASQUERADE
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
客户端配置:
client
dev tun
proto udp
remote <serverIP> 1194
resolv-retry infinite
nobid
persist-key
persist-tun
verb 3
ca <path to ca>
cert <path to cert>
key <path to key>
答案1
要允许客户端通过 VPN 相互通信,请阅读:
https://openvpn.net/index.php/open-source/documentation/howto.html#quick
并导航至“使用路由 VPN (dev tun) 时在客户端包括多台机器”
如果您无法打开任何网站,请检查您的 DNS
- 为了测试目的禁用“iptables”和“selinux”
- 尝试使用核心 DNS:8.8.8.8