История изменений
Исправление
Novator,
(текущая версия)
:
Подозрение, всё-таки, было верным: проблема в том, что VPN-HOST отвечает на wan0, а не на tun0.
Проблему отчасти решает добавление строки в /etc/openvpn/ccd/client:
push "redirect-gateway def1"
Тогда на клиенте в таблице маршрутизации, основной маршрут заменяется с wan0 на tun0:
0.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 222.2.2.2 0.0.0.0 UG 0 0 0 wlan0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0
111.1.1.1 222.2.2.2 255.255.255.255 UGH 0 0 0 wlan0
222.2.2.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0
Соединения с внешними ip начинают проходить, но при этом весь интернет-трафик VPN-HOST поворачивается в tun0. Это тоже не совсем то, что мне надо...
Исходная версия
Novator,
:
Подозрение, всё-таки, было верным: проблема в том, что VPN-HOST отвечает на wan0, а не на tun0.
Проблему отчасти решает добавление строки в /etc/openvpn/ccd/client:
push "redirect-gateway def1"
Тогда на клиенте в таблице маршрутизации, основной маршрут заменяется с wan0 на tun0:
0.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 222.2.2.2 0.0.0.0 UG 0 0 0 wlan0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
128.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0
111.1.1.1 222.2.2.2 255.255.255.255 UGH 0 0 0 wlan0
222.2.2.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0
Соединения с внешними ip начинают проходить, но при этом весь интернет-трафик VPN-HOST поворачивается в tun0. Это тоже не совсем то, что мне надо...