Загадочный OpenVPN и iptable.
В ваших интернетах стотыщпитсот мануалов по настройке openVPN: и от DO, и от вискейла и от черта лысого — все они прюс-минус одинаковые. Но почему-то оно никогда не хочет работать после всех прописанных действий, вечно какие-то проблема с маршрутизацией. Коннект к серверу есть, а интернета нет. Да-да, что-то там надо добавить в правила ufw, я сделал, но всё равно никак.
Мой конфиг: за роутером стоит некий «сервер», на котором крутиться openVPN. На роутере проброшен порт 1194 для openvpn к серверу. К этому делу кто-то иногда хочет подключаться. Мне помогло явное добавление правил
# iptables -A FORWARD -i enp4s0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT # iptables -A FORWARD -s 10.8.0.0/24 -o enp4s0 -j ACCEPT # iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o enp4s0 -j MASQUERADE
Да, нужно запускать от суперпользователя, об этом сигнализирует решетка в начале строки
