Mit openvpn verbunden, aber keine Internetverbindung

ufw

Um Ihre ufw-Einstellungen für den VPN-Datenverkehr zu konfigurieren, fügen Sie zunächst Folgendes zu /etc/default/ufw hinzu:

DEFAULT_FORWARD_POLICY="ACCEPT"

Ändern Sie nun /etc/ufw/before.rules und fügen Sie den folgenden Code nach dem Header und vor der Zeile „*filter“ hinzu. Vergessen Sie nicht, die IP/Subnetzmaske so zu ändern, dass sie mit der in /etc/openvpn/server/server.conf übereinstimmt. Die Adapter-ID im Beispiel heißt allgemein eth0, also bearbeiten Sie sie entsprechend für Ihr System.

/etc/ufw/before.rules

# NAT (Network Address Translation) table rules
*nat
:POSTROUTING ACCEPT [0:0]

# Allow traffic from clients to eth0
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

# do not delete the "COMMIT" line or the NAT table rules above will not be processed
COMMIT

Öffnen Sie den OpenVPN-Port 1194:

# ufw allow 1194

Zuletzt UFW neu laden:

# ufw reload

iptables

Um VPN-Datenverkehr durch Ihre iptables-Firewall Ihres Servers zuzulassen, erstellen Sie zunächst eine iptables-Regel für die NAT-Weiterleitung [3] auf dem Server, vorausgesetzt, die Schnittstelle, an die Sie weiterleiten möchten, heißt eth0:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Und vergessen Sie nicht, die Weiterleitung in sysctl

sysctl -w net.ipv4.ip_forward=1

Lösung 2:

Wenn Sie eine VPN-Verbindung zwischen Ihrem Client und dem VPN-Server herstellen, wird zwischen den beiden ein privates Netzwerk gebildet, dessen Adresse mit 192.168.x.x, 10.x.x.x oder 172.16.x.x beginnt.

Wenn Sie Datenverkehr vom VPN-Client zum globalen Internet leiten möchten, müssen Sie NAT auf dem Server verwenden, damit er die private Netzwerkadresse des VPN-Clients in die öffentliche IP-Adresse des Servers übersetzt.

Dies ist unabhängig davon, ob die Verbindung Ihres Clients hinter NAT ist oder nicht.

Daher müssen Sie zusätzlich zur Installation der VPN-Software Firewall-Regeln für NAT auf Ihrem Server hinzufügen.