vpn не слушает порт

iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -d 10.8.0.0/24 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source ВНЕШНИЙ_IP_сервера

Это глобальные правила или мне их тоже в отдельный файл записать и запускать когда пользоваться vpn буду? Или просто командой sudo iptables -F и вписать твои?

разрешение форвардинга между интерфейсами (внешним и впн) и NAT

А где его задать?

хотя бы вручную их выполни, что бы убедиться что все работает. А потом уже можно куда нибудь их в автозапуск засунуть или реализовать это все через ufw или что там у тебя используется

да ufw

А где его задать?

net.ipv4.ip_forward=1 через sysctl

и первые два правила которые я скинул

Под «другими правилами» подразумевались настройки безопасности, такие как фильтрация трафика. Разумеется, это не является строго необходимым

У меня не выходит. это какой то идиотизм.
Чтобы прописать эти правила:

iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -d 10.8.0.0/24 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source ВНЕШНИЙ_IP_сервера

Как их прописать в ufw?

хотя может и не в этом проблема. ладно снесу все и начну заново

Я прочитал несколько мануалов по настройке. И ни в одном нет таких танцев с бубнами еба#тых. Там где то ошибка

Но тогда порт на котором у меня висит vpn отключается т.к. он прописан в ufw.

порт не может «отключиться»

покажи вывод iptables-save после того, как ты отключаешь сервис ufw

https://help.ubuntu.com/lts/serverguide/firewall.html#ip-masquerading

Я прочитал
P.s. Настраиваю сама

Быстро ты переобул(ась)ся

проблема была как оказалось в роутере!
Я пробовала через через другой и там все работает отлично.
С какими там настройками пошаманить можно? Пробовала сменить dns на гугловские не получилось. Dns leaks показывает провайдерские dns. Что можно придумать?

о каком роутере вообще речь?

слушай, ты разве не догадываешься, что твои посты тут мало кто понимает полностью? :)

Ну теперь то можно и почитать — https://www.digitalocean.com/community/tutorials/openvpn-ubuntu-16-04-ru

Спасибо за полезный сайт. Все очень доходчиво поняла даже я.

о каком роутере вообще речь?

ТP-link TL-WR543G

слушай, ты разве не догадываешься, что твои посты тут мало кто понимает полностью? :)

А что здесь не помнятного. vpn блокировал роутер. Или такого не может быть и дело не роутере а в провайдере!?

Заработало. Прописала гугловские dns в настройках роутера, они не сразу но прописались. Теперь работает vpn и все как надо. Ююхуууу!
Спасибо ребятки. Всех цалую :)

Что это было?

Что это было?

Проблема была в настройках роутера. По всей видимости провайдерские dns которые там были прописаны блокировали vpn-трафик. После указания публичных dns гугла (8.8.8.8 и 8.8.4.4 во вкладке «Network => WAN => Primory DNS и Secondary DNS) проблема ушла и vpn через vps заработал.