我已经设置了一个新的 ubuntu 服务器,并安装了 openvpn。服务器的 ip 地址是 192.168.0.182。
我将 iPhone 连接到 VPN,连接成功,我可以成功 ping 192.168.0.182 和 10.8.0.1,但似乎无法 ping 任何其他东西。我也无法访问互联网,因为所有页面都超时了。
这是我的 openvpn 配置的样子:
port 4050
proto tcp
dev tun
ca ca.crt
cert noahvt.crt
key noahvt.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
cipher AES-128-CBC # AES
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
我严格遵循本指南进行设置:关联
但是我没有安装防火墙,因为我要先看看它是否有效。
我尝试了一些方法来让它工作,例如:
- 更改 DNS
- 改变协议
- 添加路线
但这些都没有什么区别。
对于可能出现什么问题您有什么想法吗?
答案1
您需要服务器向客户端推送不在网关 IP 地址子网上的 IP 地址的路由。
您的服务器配置文件语句将如下所示:
推“路由 10.66.0.0 255.255.255.0”
OpenVPN(顺便说一下,这是他们的例子)很好地解释了这一点OpenVPN HOWTO 页面。
答案2
您需要有从您的设备到您的互联网网关的正确路由以及从互联网网关到您的设备的路由才能获得有效的连接。