VPNクライアントがインターネットにアクセスできない

最近のVPNサーバーの構成プロセスで私が経験した問題の1つは、VPNサーバーを介してインターネットに接続できないことでした。実際、私はVPS（Debian 8）を使用し、そこにVPNがインストールされています。クライアントがうまく接続されています。 Tracerouteコマンドを使用してトラフィックが停止している場所を検出しましたが、VPNサーバーでトラフィックが停止しているようです。私はこれを処理する方法を本当に知りません。誰でも助けてください：）これは私のサーバー構成とクライアント構成です。はい、私のクライアントはWindows 7と10です。

サーバー構成。

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

クライアント構成注：サーバーのIPは隠されています。

client
dev tun
proto udp
remote 107.155.1x4.1x2 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\OVPN\\ca.crt"
cert "C:\\OVPN\\client1.crt"
key "C:\\OVPN\\client1.key"
ns-cert-type server
comp-lzo
verb 3

クライアントでGoogleのDNSサーバー8.8.8.8をテストしてみましたが、まだ機能しません。問題は、インターネットから離れているサーバー側のいくつかのインターフェイスにあるようです。ですから提案がある方は役に立つ提案をしてください。

"次のコマンドの出力を追加します。sysctl net.ipv4.ip_forward, iptables-save, ip Route show. クライアントでは、次のようになります。 Route print. -rda"

1）の出力はsysctl net.ipv4.ip_forward次のとおりです。

net.ipv4.ip_forward = 1

2）の出力はip route show次のとおりです。

10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
10.8.0.0/24 via 10.8.02 dev tun0
default dev venet0 scope link

3）出力は次iptables-saveのとおりです

*mangle
:PREROUTING ACCEPT [241673:29858781]
:INPUT ACCEPT [232866:29385621]
:FORWARD ACCEPT [8803:472884]
:OUTPUT ACCEPT [250884:4018010]
:POSTROUTING ACCEPT [259688:40653794]
COMMIT
*filter
:INPUT ACCEPT [232866:29385621]
:FORWARD ACCEPT [8804:472884]
:OUTUPUT ACCEPT [250884:40180910]
COMMIT
*nat
:PREROUTING ACCEPT [20668:1262348]
:POSTROUTING ACCEPT [14826:1006759]
:OUTPUT ACCEPT [10970:791257]
COMMIT
*raw
:PREROUTING ACCEPT [241673:29858781]
:OUTPUT ACCEPT [250884:40180910]
COMMIT

6月11日

私は問題がルーティングテーブルにあると信じて - コマンドを実行しましたが、驚くべきことに、netstat -nrルーティングテーブルにVPN用にのみ割り当てられた奇妙なIPアドレスがあることがわかりました。 **

ここを見てください：

カーネルIPルーティングテーブル（注：ルーティングテーブルパラメータは次のとおりです（！）。例：ルーティングテーブルのIPは最初の列の最初のパラメータを使用します。最後の3つのパラメータはMSS Window irttルーティングテーブルのすべての値について同じです。

Destination face 10.8.0.2 un0 10.8.0.0 un0 0.0.0.0 enet0 

Gateway face 0.0.0.0 un0 10.8.0.2 un0 0.0.0.0 enet0 

Genmask face 255.255.255.255 un0 255.255.255.0 un0 0.0.0.0 enet0 

Flags face UH un0 UG un0 U enet0 

MSS Window irtt face 0 0 0 un0 0 0 0 un0 0 0 0 enet0

6月15日

こんにちは、友達！返信ありがとうございます！

出力はip route show次のとおりです

10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1 10.8.0.0/24 via 
10.8.0.2 dev tun0 default dev venet0 scope link 

VPSでは、次のコマンドの出力は次ip route get 8.8.8.8のようになります（注：IPアドレスは隠されています）。

8.8.8.8 dev venet0 src 107.155.1x4.1x2 
    cache mtu 1500 advmss 1460 hoplimit 64

クライアント側で - このコマンドを使用しましたroute print- 多くのIPアドレスを取得しましたが、この問題を解決するために最も重要なことが何であるかわかりません...

次のステップは何ですか？

よろしくお願いいたします。よろしくお願いします。

6月15日更新

route print以下は、Windowsクライアントのコマンド出力です。

IPv4 Route Table
===========================================================================
Active routes:
Network address        Subnet mask        Gateway          Interface   Metric
          0.0.0.0          0.0.0.0     192.168.88.1   192.168.88.208     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
     192.168.50.0    255.255.255.0         On-link      192.168.50.1    276
     192.168.50.1  255.255.255.255         On-link      192.168.50.1    276
   192.168.50.255  255.255.255.255         On-link      192.168.50.1    276
     192.168.56.0    255.255.255.0         On-link      192.168.56.1    266
     192.168.56.1  255.255.255.255         On-link      192.168.56.1    266
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    266
     192.168.88.0    255.255.255.0         On-link    192.168.88.208    276
   192.168.88.208  255.255.255.255         On-link    192.168.88.208    276
   192.168.88.255  255.255.255.255         On-link    192.168.88.208    276
    192.168.100.0    255.255.255.0         On-link     192.168.100.1    276
    192.168.100.1  255.255.255.255         On-link     192.168.100.1    276
  192.168.100.255  255.255.255.255         On-link     192.168.100.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    192.168.88.208    276
        224.0.0.0        240.0.0.0         On-link     192.168.100.1    276
        224.0.0.0        240.0.0.0         On-link      192.168.50.1    276
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    192.168.88.208    276
  255.255.255.255  255.255.255.255         On-link     192.168.100.1    276
  255.255.255.255  255.255.255.255         On-link      192.168.50.1    276
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    266
===========================================================================
Permanent routes:

6月17日更新

こんにちは、そのコマンドを使用してサーバーでNATを有効にしようとしましたが、残念ながら再び機能しませんでした。の出力はip route show以前と同じです。

10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
10.8.0.0/24 via 10.8.0.2 dev tun0
default dev venet0 scope link

あなたが私に与えたコマンドはスムーズに実行されましたが、結果は得られませんでした。したがって、新しいIPパスが出力に表示されません！マスクを/ 16から/ 24に変更するなど、さまざまな方法で同じパスを追加してみましたが、まだ結果はありません。

ただ重要私を疑問に思うのは、クライアント側でOVPN Guiを実行していましたが、インターネットが機能していないことを知っています。 com、linkedin.com、その他のウェブサイトは開かれません。

私のVPSプロバイダについては、FAQページで次のように言います。

**22
    Do you support TUN/TAP? IPSEC?

    Yes, TUN/TAP and IPSEC are enabled on all VPS by default.**


**2
What kind of virtualization is offered/used?

We utilize OpenVZ on our infrastructure. If you require KVM virtualization we recommend SpeedyKVM.**

この問題は何ですか？この問題をどのように克服しますか？

もう一度ありがとうございます！