Сервер VPN на Google Compute Engine с OpenVPN

Вам нужна передача IP, включенная для Вашего экземпляра VM в облаке Google, иначе пакеты не достигнут Вашего VM. Отметьте, это является отдельным от net.ipv4.ip_forward = 1, что можно установить в VM.

передача IP может только быть установлена однажды, Вы создаете VM и не можете быть изменены впоследствии. Для включения его для нового VM нажимают Management, security, disks, networking, sole tenancy:

Затем в Networking вкладка нажимает Network Interface и установила IP, Передающий ON:

На самом деле это не ответ, но сайт не позволил мне добавить его в качестве комментария к вашему вопросу.

Тем не менее, у меня почти такая же конфигурация, как вы описали выше (Я не сильно настраивал dnsmaq на сервере)

К сожалению, VPN не работает должным образом. Я могу разрешить адрес, проверить связь с некоторыми Интернет-узлами и даже провести полную трассировку при подключении к VPN. Однако, когда я открываю браузер и перехожу на сайт, соединение очень медленное. Я не знаю, что может повлиять на соединение, но это действительно странная проблема.

Может быть, кто-нибудь из Google может помочь нам узнать, что происходит.

PS 1. Как уже предлагали другие люди, можете ли вы проверить, включена ли переадресация IP? Для меня единственный способ убедиться, что значение для net.ipv4.ip_forward было правильно восстановлено после перезагрузки, было после того, как я использовал настраиваемое правило в /etc/sysctl.d[12145 sizes. Например, вы можете добавьте правило, используя следующую команду:

$ sudo echo "net.ipv4.ip_forward = 1" > /etc/sysctl.d/90-useroverrides.conf

PS 2. Если переадресация работает для вас, можете ли вы протестировать маршрут трассировки к внешнему хосту при подключении к VPN ?. Результат, который я получил, когда я это сделал, немного странный (почему на одном IP-адресе несколько переходов ????):

$ sudo traceroute www.yahoo.com -T -p 80 -N 1 -z 0.5 -q 1
traceroute to www.yahoo.com (98.139.183.24), 30 hops max, 60 byte packets
 1  209.85.241.26 (209.85.241.26)  0.764 ms
 2  209.85.241.34 (209.85.241.34)  0.668 ms
 3  209.85.241.26 (209.85.241.26)  0.966 ms
 4  209.85.241.36 (209.85.241.36)  0.702 ms
 5  209.85.241.28 (209.85.241.28)  0.865 ms
 6  209.85.241.36 (209.85.241.36)  0.642 ms
 7  209.85.241.26 (209.85.241.26)  0.921 ms
 8  209.85.241.28 (209.85.241.28)  18.837 ms
 9  72.14.238.107 (72.14.238.107)  13.378 ms
10  72.14.237.131 (72.14.237.131)  38.275 ms
11  209.85.254.131 (209.85.254.131)  13.349 ms
12  *
13  ae-8.pat1.bfz.yahoo.com (216.115.101.231)  44.903 ms
14  ae-4.msr1.bf1.yahoo.com (216.115.100.25)  45.323 ms
15  xe-10-3-1.clr1-a-gdc.bf1.yahoo.com (98.139.232.101)  47.382 ms
16  et18-25.fab6-1-sat.bf1.yahoo.com (98.139.128.103)  45.793 ms
17  po-13.bas1-7-prd.bf1.yahoo.com (98.139.129.209)  41.143 ms
18  ir2.fp.vip.bf1.yahoo.com (98.139.183.24)  42.451 ms

PS 3. Единственное, что работает правильно, - это то, что VPN использует внешний IP-адрес моего хоста для доступа в Интернет

$ sudo curl --interface tun0 checkip.dyndns.org
<html><head><title>Current IP Check</title></head><body>Current IP Address: 107.178.XXX.XXX</body></html>

Отредактируйте /etc/sysctl.conf , раскомментировав # net.ipv4.ip_forward = 1

. Это должно позволить OpenVPN направлять ваш трафик.

Вам нужно добавить правило, разрешающее трафик для самого OpenVPN:

iptables -A INPUT -p udp --dport 1194 -j ACCEPT