openvpn client ne peut pas accéder à Internet externe

Configuration d'un server openvpn avec tls auth et ip forwarding.

Je pourrais me connecter au server vpn très bien, mais je n'ai pas pu accéder à des connections extérieures

Je n'ai pas réussi à faire un ping 8.8.8.8 le service google dns

mais je savais que je pourrais me connecter au server vpn:

 tcpdump -i tun0 

tun0 est mon interface vpn et peut voir des packages à partir de mon client. Mais le problème était que ma string iptables a été inversée

voici mon ancien iptables

 -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE -A INPUT -i lo -j ACCEPT -A INPUT -d 127.0.0.0/8 -j REJECT --reject-with icmp-port-unreachable -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p udp -m udp --dport 2345 -j ACCEPT -A INPUT -p tcp -m tcp --dport 2345 -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7 -A INPUT -j DROP -A FORWARD -j DROP -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -s 10.0.0.0/24 -o eth0 -j ACCEPT -A OUTPUT -j ACCEPT COMMIT 

Vous pouvez voir que cela est en retrait

 -A FORWARD -j DROP -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -s 10.0.0.0/24 -o eth0 -j ACCEPT 

avant que tout package transmis soit accepté. il est abandonné tout simplement en le renversant, réparé le problème

 -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -s 10.0.0.0/24 -o eth0 -j ACCEPT -A FORWARD -j DROP 

Une fois que je l'ai réparé, tout le rest fonctionnait bien. Le seul problème c'est que je me sens un peu idiot

avez-vous essayé d'accéder à un site Web / server via ip pour exclure le DNS en tant que source d'erreur? Si cela fonctionne, essayez d'append push "dhcp-option DNS 8.8.8.8" à votre server.conf. Cela pousse le server Google-DNS vers le client, aidant à résoudre les adresses