Я видел что проблема в один или два из моих серверов некоторое время назад (Ubuntu 8.0.4 LTS). Я рекомендовал бы следующее:
Переключение на порт TCP устранило проблему. Понятия не имею, почему ... (брандмауэры открыты)
Ваш vpn-сервер, похоже, не может перенаправлять пакеты, предназначенные для Интернета, когда они проходят через vpn. Поскольку вы используете директиву reroute-gateway def1, тем самым заставляя весь внешний трафик ipv4 от вашего клиента через туннель vpn, вам необходимо облегчить возможность перенаправления в сочетании с вашим vpn-сервером.
Я думаю, вы можете подключиться напрямую на сайты ipv6, поскольку ipv6 не туннелируется через vpn, как видно в вашей конфигурации.
Вы можете либо: а) настройте сеть VPN-сервера для правильного перенаправления в Интернет. На практике это изящно, но беспорядочно описывать с помощью данной информации (превращается в диалог, на который у меня сейчас нет времени). Я сделал это вместе с openvpn, могу подтвердить, что это жизнеспособный вариант дизайна, а NAT - ваш друг: -)
б) настройте веб-прокси позади или на вашем сервере openvpn и скажите вашему клиентскому веб-браузеру использовать его. . Это просто, и у меня под рукой есть конфигурация squid, просто для вдохновения. Поймите, вы можете выбрать любой веб-прокси-сервер, который вам нравится, это просто конфигурация, которую я когда-то использовал, а теперь она просто лежит на моем жестком диске. Он использовался для точного решения вашей проблемы с openvpn с использованием «reroute-gateway def1».
Для установки и настройки squid, воспользуйтесь одним из множества отличных руководств в Интернете. Вот простое изменение, необходимое в squid.conf для того, чтобы он заработал:
Откройте /etc/squid/squid.conf[1260 providedchange
http_port 3128
directive на
http_port 8080 # This really could be any port you choose, just open your firewall to permit it from the vpn tunnel to your squid.
Измените acls:
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.20.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
, чтобы вместо этого отразить ваши фактические локальные сети:
acl localnet src 10.8.0.0/24 # Your internal LAN
Раскомментируйте строку:
# http_access deny to_localhost
Сохраните /etc/squid/squid.conf
Запустите squid, и когда вы подключите свой vpn-клиент, настройте свой веб-браузер на использование http-прокси, дайте ему ip адрес вашей машины кальмара и порт 8080 (или любой другой порт, который вы выберете).
Желаем удачи, и надеюсь, что он поможет вашей лодке!