Что я хочу:

Я хочу подключиться к OpenVPN, и мой предопределенный список IP-адресов маршрутизируется через это соединение ( tun0 ). На весь остальной трафик это не влияет (проходит через eth0 ).

Что я пробовал:

• Я хотел убедиться, что проблема не в ufw , поэтому я отключил его ( ufw disable ).
• Я хотел убедиться, что проблема не связана с iptables , поэтому я сбросил его, в результате получилось:

$ iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

(который должен принимать любое соединение)

Что мне удалось сделать:

• Я могу подключиться к серверу OpenVPN
• Я могу пинговать хост-сервер OpenVPN ( 10.8.0.1 )
• Я могу пинговать другие подключенные хосты ( не требуется для этого варианта использования, но я могу)

Что не сработало:

• Доступ ко всему, кроме сети OpenVPN ( 10.8.0. x )

Как я настроил:

На стороне клиента я вручную настраиваю маршруты (в файле conf):

route-nopull
route 54.175.222.246 255.255.255.255
route 10.8.0.0 255.255.255.0

( 54.175.222.246 is IP-адрес http://httpbin.org/ )

Фактически это отправляет данные на сервер OpenVPN; журналы:

Jan  1 12:02:08 bare2 ovpn-server[25265]: client-deskserver/77.251.109.156:45958 UDPv4 WRITE [229] to     [AF_INET]77.251.109.156:45958: P_DATA_V1 kid=0 DATA len=228
Jan  1 12:02:08 bare2 ovpn-server[25265]: client-deskserver/77.251.109.156:45958 UDPv4 WRITE [229] to [AF_INET]77.251.109.156:45958: P_DATA_V1 kid=0 DATA len=228
Jan  1 12:02:08 bare2 ovpn-server[25265]: client-deskserver/77.251.109.156:45958 UDPv4 READ [101] from [AF_INET]77.251.109.156:45958: P_DATA_V1 kid=0 DATA len=100
Jan  1 12:02:08 bare2 ovpn-server[25265]: client-deskserver/77.251.109.156:45958 UDPv4 READ [101] from [AF_INET]77.251.109.156:45958: P_DATA_V1 kid=0 DATA len=100
Jan  1 12:02:08 bare2 ovpn-server[25265]: client-deskserver/77.251.109.156:45958 TUN WRITE [64]
Jan  1 12:02:08 bare2 ovpn-server[25265]: client-deskserver/77.251.109.156:45958 TUN WRITE [64]
Jan  1 12:02:08 bare2 ovpn-server[25265]: client-deskserver/77.251.109.156:45958 TUN READ [123]
Jan  1 12:02:08 bare2 ovpn-server[25265]: client-deskserver/77.251.109.156:45958 TUN READ [123]

Однако либо сервер не перенаправляет его на общедоступное интернет-соединение, , либо , что бы http-сервер ни отправлял обратно, сервер OpenVPN не получает / не перенаправляет. Я понятия не имею, что из этого происходит, и я не знаю, как исправить любой из них. (Большинство сообщений, которые я нашел, были об отправке всего трафика через OpenVPN, а не конкретного ] трафика; те, которые были о конкретном трафике, говорили о разрешении iptables , У вас есть права администратора для виртуального концентратора «VPN» на VPN-сервере. "...

Я вошел в систему как администратор концентратора:

« Установлено соединение с VPN-сервером "localhost" (порт 443 ). У вас есть права администратора для виртуального концентратора «VPN» на VPN-сервере ».

Однако команда ConfigGet возвращает:

« Команда ConfigGet - получить текущую конфигурацию VPN-сервера. Произошла ошибка. (Код ошибки: 52) Недостаточно привилегий ».

Кто-нибудь знает, что не так?

Я использую: Unix Linux ip-172 3.13.0-48-generic # 80-Ubuntu SMP Чт, 12 марта, 11:16:15 UTC 2015 x86_64 x86_64 x86_64 GNU / Linux

SoftEther Версия 4.18, сборка 9570 (английский) Скомпилировано 2015/07/26 15:19:27 yagi at pc30