客户端都可以通过OpenVPN连接。
OpenVPN服务于以下池:服务器10.8.0.0 255.255.255.0
我已经使用以下规则configuration了服务器的iptable:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
和
echo 1> / proc / sys / net / ipv4 / ip_forward
这用于恢复我使用的旧vps。 现在我已经迁移到具有ipv6连接的vps。
Ipv6有可能与客户无法联网的事实有关吗?
我有同样的问题,这是由这个iptables规则造成的:
iptables -A FORWARD -j DROP 为了解决这个问题,我在上面的规则之前添加了这些规则:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables -t filter -A FORWARD -i tun0 -o eth0 -j ACCEPT iptables -t filter -A FORWARD -i eth0 -o tun0 -j ACCEPT iptables -A INPUT -i tun0 -j ACCEPT
另外,一定要这样做:
echo 1 > /proc/sys/net/ipv4/ip_forward
那么,有客户端的redirect网关选项: http : //openvpn.net/index.php/open-source/documentation/howto.html#redirect
尽pipe听起来你已经有这么多了。 你有NAT设置,但是防火墙呢?
iptables -t filter -A FORWARD -s 10.8.0.0/24 -o eth0 -j ACCEPT
…应该这样做(虽然您可能需要根据您的要求限制一点)。 无论是或者做它的接口方式:
iptables -t filter -A FORWARD -i tun0 -o eth0 -j ACCEPT
这毯子接受vpn隧道适配器上的所有stream量(可能不是tun0),并绑定到互联网。
我相信你的问题是由于DNS问题,因为大多数使用本地dhcp(VPN之前的连接)的NAT设置在路由器上具有本地DNS转发,您需要设置服务器以将新的DNS服务器推送到客户端通过选项:
推“dhcp-option DNS”。
这样主机不再尝试从远程VPN服务器连接到本地(私有IP)。