LINUX.ORG.RU

OpenVPN нет доступа в интернет

 , , , ,


0

1

Собственно накатил OpenVPN на сервак Google Cloud Platform работающий по убунтой, сгенерировал все ключи, подключился на своей машине на арче и инета то и нет, от слова совсем. Сам сервак пингует, а вот дальше не хочет.

Возможно проблема в маршрутах, но сомневаюсь. route с моей машины:

0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
openvpn         10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
192.168.1.0     10.8.0.5        255.255.255.0   UG    0      0        0 tun0

и на сервере:

10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0

Уже не знаю куда ещё можно капнуть.


Судя по таблице маршрутизации, Вы подключаетесь к серверу VPN с серого IP (192.168.1.x). Разумеется, дальше Вас в Интернет не пустят, надо NAT на сервере настраивать. Не забудьте включить forwarding на сервере VPN.

Serge10 ★★ ()
Последнее исправление: Serge10 (всего исправлений: 1)

всасывай маны как молоко матери ) на сервере маскардинг сделай, включи перенаправление

sysctl -w net.ipv4.ip_forward=1
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i tun0 -o eth0 -j ACCEPT

vasyan ()
Ответ на: комментарий от KoliK

при недостаточном уровне знаний свой VPN это зло, твой сервак хакнут, сделают из него бота, а твой трафик подвергут всевозможным пыткам )) лучше на Торе сиди, совет от васяна ))

vasyan ()
Ответ на: комментарий от KoliK

Это частично миф. Выбери нормальную первую ноду и скорость будет высокая, можно даже видео в 4К смотреть. Автоматически подсовывают перегруженные ноды обычно.

anonymous ()
Ответ на: комментарий от anonymous

тут дело даже не в том что сколько клиент каждый выдает (но 100 мб/с мне не встречалось), а в том что клиент может давать в некоторые моменты большие задержки по причине перестраивания маршрутов или ещё каких либо форс-мажоров, когда я открываю сайт в такой конфигурации то каждый скрипт, каждый запрос отправляется по очереди к каждому клиенту пула, всё загружается быстрее намного так как запросы обрабатываться параллельно, а если где-то и случается затык то он не так критичен как при использовании одного клиента. И ещё бывает что выходная нода в черном списке на сайте к которому тебе нужен доступ, сделав просто пару раз обновление страницы в 80% что доступ будет получен.

vasyan ()