[РЕШЕНО] openvpn на debian 10 нет соединения с интернет на клиенте

Автор Asternix, 10 февраля 2020, 20:44:32

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

Asternix

10 февраля 2020, 20:44:32 Последнее редактирование: 11 февраля 2020, 11:47:34 от Asternix
Дано:

  • VDS на kvm Debian 10  поднят сервер openvpn
  • ПК на  Debian 10 он же клиент
Что имеется на данный момент:
VPN соединение устанавливается сервер и клиент "видят" друг друга. ping проходит ssh работает нормально.
Сервер спокойно ходит в интернет все ресолвит и все пингует. Клиент ни ресолвит ни пингует ничего.

На сервере:
net.ipv4.ip_forward = 1
В iptables пустота.
Собственно выхлоп iptables -L -n:
Открыть содержимое (спойлер)
Код Выделить
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   
[свернуть]
Конфиг сервера:
Открыть содержимое (спойлер)
Код Выделить
port 1443
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 1.0.0.1"

keepalive 10 120
key-direction 0
tls-auth ta.key 0
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log         /var/log/openvpn/openvpn.log
log-append  /var/log/openvpn/openvpn.log
verb 3
explicit-exit-notify 1
[свернуть]
Конфиг клиента(ip запрятан * для форума):
Открыть содержимое (спойлер)
Код Выделить
client
dev tun
proto udp
remote *.*.*.* 1443
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /home/user/.geteway_client/ca.crt
cert /home/user/.geteway_client/client.crt
key /home/user/.geteway_client/client.key
remote-cert-tls server
key-direction 1
tls-auth /home/user/.geteway_client/ta.key 1
cipher AES-256-CBC
verb 3
[свернуть]
Должно быть:
Клиент в интернет должен ходить через сервер.

endru

#1
11 февраля 2020, 04:16:14
Цитата: Asternix от 10 февраля 2020, 20:44:32net.ipv4.ip_forward = 1
этой строки не достаточно.
как минимум нужно в iptables прописать MASQUERADE

Asternix

#2
11 февраля 2020, 11:45:57
Цитата: endru от 11 февраля 2020, 04:16:14
Цитата: Asternix от 10 февраля 2020, 20:44:32net.ipv4.ip_forward = 1
этой строки не достаточно.
как минимум нужно в iptables прописать MASQUERADE

Спасибо.  ;)

Код Выделить
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Проблема решена.
Печать
Вверх Страницы1
Действия пользователя