OpenVPNクライアントは接続しますが、私はマスカレードしてもインターネットにアクセスできません
Centos 7の自宅にopenvpnサーバーをインストールしました Digital Ocean doc を使用します。
ip routeサーバーのネットワークインターフェイスがens32であることを示しました。 OpenVPNサブネットにルーティングを転送するためにiptablesにルールを追加しました
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o ens32 -j MASQUERADE
私も私のサーバー構成にグーグルのDNSがあります。
Push "dhcp-option DNS 8.8.8.8" Push "dhcp-option DNS 8.8.4.4"
また、OpenVPNを介してすべてのトラフィックをリダイレクトするようにクライアントに通知するようにサーバーを構成しました。
Push "redirect-gateway def1 bypass-dhcp"
そして、私はこれを家庭のインターネットでやっているので、ルータでopenvpnのポートでポート転送を行いました。
私のAndroid電話では、openvpnクライアントアプリはサーバーに正常にログインし、プライベートIP(10.8.0.6)を取得し、数KBが送受信されていることを示し、緑色です。と幸せ!しかし、インターネットにアクセスできません。
いろいろなことを試してきましたが、なぜインターネットにアクセスできないのかわかりません。
私が確認したopenvpnサーバー自体curl google.comインターネットにアクセスできること。
何か案が?
ようやく問題と解決策が見つかりました。このメッセージをjournalctl -xe for(openvpn server logs)
client/__MYPUBLICHOMEIP__:39661 IP packet with unknown IP version=15 seen
次に、クライアントのデフォルト構成で圧縮が有効になっているのにサーバー側で圧縮が有効になっていないことに気付きました。
openvpnサーバーのconfでこの行のコメントを外すと、問題が修正されました。
comp-lzo