[РЕШЕНО] openvpn на debian 10 нет соединения с интернет на клиенте

Автор Asternix, 10 февраля 2020, 20:44:32

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Asternix

Дано:

  • VDS на kvm Debian 10  поднят сервер openvpn
  • ПК на  Debian 10 он же клиент
Что имеется на данный момент:
VPN соединение устанавливается сервер и клиент "видят" друг друга. ping проходит ssh работает нормально.
Сервер спокойно ходит в интернет все ресолвит и все пингует. Клиент ни ресолвит ни пингует ничего.

На сервере:
net.ipv4.ip_forward = 1
В iptables пустота.
Собственно выхлоп iptables -L -n:
Открыть содержимое (спойлер)
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   
[свернуть]
Конфиг сервера:
Открыть содержимое (спойлер)
port 1443
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 1.0.0.1"

keepalive 10 120
key-direction 0
tls-auth ta.key 0
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log         /var/log/openvpn/openvpn.log
log-append  /var/log/openvpn/openvpn.log
verb 3
explicit-exit-notify 1
[свернуть]
Конфиг клиента(ip запрятан * для форума):
Открыть содержимое (спойлер)
client
dev tun
proto udp
remote *.*.*.* 1443
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /home/user/.geteway_client/ca.crt
cert /home/user/.geteway_client/client.crt
key /home/user/.geteway_client/client.key
remote-cert-tls server
key-direction 1
tls-auth /home/user/.geteway_client/ta.key 1
cipher AES-256-CBC
verb 3
[свернуть]
Должно быть:
Клиент в интернет должен ходить через сервер.

endru

Цитата: Asternix от 10 февраля 2020, 20:44:32net.ipv4.ip_forward = 1
этой строки не достаточно.
как минимум нужно в iptables прописать MASQUERADE

Asternix

Цитата: endru от 11 февраля 2020, 04:16:14
Цитата: Asternix от 10 февраля 2020, 20:44:32net.ipv4.ip_forward = 1
этой строки не достаточно.
как минимум нужно в iptables прописать MASQUERADE

Спасибо.  ;)

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Проблема решена.