openvpn 连接后不能上网
kevin.Zhu 发布于:2013-1-18 15:52 分类:Linux系统运维 有 14 人浏览,获得评论 0 条
最近在VM虚拟机里搭建VPN服务器,PC客户端连上vpenvpn后,发现PC无法连接外网。
网上找了一下,是因为VPN服务器没做转发:
再起用转发
echo 1 > /proc/sys/net/ipv4/ip_forward
起用NAT
iptables -t nat -A POSTROUTING -s 192.168.123.0/24 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
起用NAT
iptables -t nat -A POSTROUTING -s 192.168.123.0/24 -o eth0 -j MASQUERADE
但是问题是如果不希望通过VPN服务器tap tun,而是使用原来 PC的网络呢?
可以这么操作:
vi /etc/openvpn/server.conf
找到以下类型语句:
push "redirect-gateway def1 bypass-dhcp"
push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 208.67.222.222"
把它们注释掉
;push "redirect-gateway def1 bypass-dhcp"
;push "route 192.168.1.0 255.255.255.0"
;push "dhcp-option DNS 208.67.222.222"
意思是不要重建client的网关 路由 DNS。仔细检查push配置语句。
重启openvpn服务器:
service openvpn restart
搞定。