Soluzione 1:
Ho controllato i tuoi log e non ho riscontrato alcun problema. Ma hai detto che c'è No firewall on the server . Potrebbe causare problemi, perché dovresti abilitare l'inoltro per il NAT funzionante. Ecco l'output della guida.
ufw
Per configurare le tue impostazioni ufw per il traffico VPN, aggiungi prima quanto segue a /etc/default/ufw:
DEFAULT_FORWARD_POLICY="ACCEPT"Ora modifica /etc/ufw/before.rules e aggiungi il seguente codice dopo l'intestazione e prima della riga "*filter". Non dimenticare di cambiare l'IP/subnet mask in modo che corrisponda a quello in /etc/openvpn/server/server.conf. L'ID dell'adattatore nell'esempio è genericamente chiamato eth0, quindi modificalo di conseguenza per il tuo sistema.
/etc/ufw/before.rules
# NAT (Network Address Translation) table rules *nat :POSTROUTING ACCEPT [0:0] # Allow traffic from clients to eth0 -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE # do not delete the "COMMIT" line or the NAT table rules above will not be processed COMMITApri la porta OpenVPN 1194:
# ufw allow 1194Infine, ricarica UFW:
# ufw reloadiptables
Per consentire il traffico VPN attraverso il firewall iptables del tuo server, crea prima una regola iptables per l'inoltro NAT [3] sul server, supponendo che l'interfaccia a cui desideri inoltrare sia denominata eth0:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
E non dimenticare di abilitare l'inoltro in sysctl
sysctl -w net.ipv4.ip_forward=1
Soluzione 2:
Quando crei una connessione VPN tra il tuo client e il server VPN, si forma una rete privata tra i due, con indirizzo che inizia con 192.168.x.x, 10.x.x.x o 172.16.x.x.
Quando desideri instradare il traffico dal client VPN all'Internet globale, devi utilizzare NAT sul server in modo che traduca l'indirizzo di rete privato del client VPN nell'indirizzo IP pubblico del server.
Ciò è indipendente dal fatto che la connessione del tuo client sia protetta o meno da NAT.
Quindi, oltre a installare il software VPN, devi aggiungere regole firewall per NAT nel tuo server.