LINUX.ORG.RU

OpenVPN, не осилил redirect-gateway

 


0

1

Пытаюсь поднять OpenVPN на локалхосте чтобы гнать через него мобильный трафик смартфона (Андроид 4.0.4). Делал всё по how-to.

Сам VPN работает, а вот redirect всего трафика пока не получилось.
В конфиг сервера добавлен push "redirect-gateway def1",
в iptables добавлено правило iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE,
после чего приложения в телефоне не могут никуда подключиться.

Схема сети:


[Телефон] <==> [GPRS] <==> [Internet] <==> [FTTB] <==> [Домашний роутер] <==> [сервер с OpenVPN и прочей фигнёй] 
                   

1) Если не делал, то /etc/sysctl.conf добавляем/раскомментируем строку

net.ipv4.ip_forward=1
и применяем командой sysctl -p

2) На сервере iptables разрешает форвардинг?

3) Что с dns-серверами? Может провайдер на телефоне даёт внутренние? Тогда нужно, чтобы openvpn-сервер пушил dns-серверы: push «dhcp-option DNS 8.8.8», например

4) Если всё так, то покажи таблицу маршрутизации на телефоне.

te111011010
()
Ответ на: комментарий от te111011010

Всё это на месте, гугловские DNS как раз прописывал. У меня есть ещё впска, я проверил на ней, просто скопировав конфиги сервера openvpn туда и он работал.

What_nick
() автор топика
Ответ на: комментарий от What_nick

Не на андроиде, лучше на Linux. На худой конец на windows, но там не забудь запустить openvpn от администратора.

te111011010
()
Ответ на: комментарий от te111011010

Другим клиентом проверять не стал. Обнаружил что сайты с мобилы пингуются, но не открываются. Тут-то до меня и дошло. Решил установкой mssfix 1300 .

What_nick
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.