Saltar al contenido

Conectado a openvpn, pero sin conexión a Internet

Solución:

Solución 1:

Revisé tus registros y no encontré ningún problema. Pero dijiste que hay No firewall on the server. Podría causar problemas, porque debe habilitar el reenvío para NAT en funcionamiento. Aquí está el resultado de la guía.

ufw

Para configurar su configuración de ufw para el tráfico de VPN, primero agregue lo siguiente a / etc / default / ufw:

DEFAULT_FORWARD_POLICY="ACCEPT"

Ahora cambie /etc/ufw/before.rules y agregue el siguiente código después del encabezado y antes de la línea “* filter”. No olvide cambiar la IP / máscara de subred para que coincida con la de /etc/openvpn/server/server.conf. El ID del adaptador en el ejemplo se llama genéricamente eth0, así que edítelo para su sistema en consecuencia.

/etc/ufw/before.rules

# NAT (Network Address Translation) table rules
*nat
:POSTROUTING ACCEPT [0:0]

# Allow traffic from clients to eth0
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

# do not delete the "COMMIT" line or the NAT table rules above will not be processed
COMMIT

Abra el puerto OpenVPN 1194:

# ufw allow 1194

Por último, vuelva a cargar UFW:

# ufw reload

iptables

Para permitir el tráfico de VPN a través del firewall de iptables de su servidor, primero cree una regla de iptables para el reenvío de NAT [3] en el servidor, asumiendo que la interfaz a la que desea reenviar se llama eth0:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Y no olvide habilitar el reenvío en sysctl

sysctl -w net.ipv4.ip_forward=1

Solución 2:

Cuando crea una conexión VPN entre su cliente y el servidor VPN, se forma una red privada entre los dos, con una dirección que comienza con 192.168.xx, 10.xxx o 172.16.xx

Cuando desee enrutar el tráfico del cliente VPN a Internet global, debe usar NAT en el servidor para que traduzca la dirección de red privada del cliente VPN a la dirección IP pública del servidor.

Esto es independiente del hecho de que la conexión de su cliente esté detrás de NAT o no.

Por lo tanto, además de instalar el software VPN, debe agregar reglas de firewall para NAT en su servidor.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *