Open VPN Android / IOS клиент не маршрутизирует трафик

1

У меня есть открытый сервер vpn, работающий на raspberrypi с Debian Jessie. И это прекрасно работает с открытым клиентом vpn для Windows. Но та же самая конфигурация файла ovpn, которая работает для windows 7, кажется, не работает для Android или IOS. Он соединяется, но затем не маршрутизирует трафик. Это не может разрешить любой домен. И я не могу пинговать ip Google (например).

Мой конфиг сервера выглядит так:

port 1194
proto udp
dev tun

ca      /etc/openvpn/easy-rsa/keys/ca.crt    # generated keys
cert    /etc/openvpn/easy-rsa/keys/server.crt
key     /etc/openvpn/easy-rsa/keys/server.key  # keep secret
dh      /etc/openvpn/easy-rsa/keys/dh2048.pem

server 10.9.8.0 255.255.255.0  # internal tun0 connection IP
ifconfig-pool-persist ipp.txt

keepalive 10 120

#comp-lzo         # Compression - must be turned on at both end
persist-key
persist-tun


mssfix 1450
tun-mtu 1500
tun-mtu-extra 32

push "redirect-gateway"
push "dhcp-option DNS 10.9.8.1"
push "dhcp-option WINS 10.9.8.1"

status log/openvpn-status.log

verb 5  # verbose mode
client-to-client

Я также попытался выдвинуть DNS Google (который не работал ни для одного из них):

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option WINS 8.8.8.8"

И мой клиентский конфиг имеет встроенные сертификаты и выглядит так:

client
dev tun
port 1194
proto udp

remote somevpnserver.com 1194 
nobind

#comp-lzo
persist-key
persist-tun

mssfix 1450
tun-mtu 1500
tun-mtu-extra 32

push "dhcp-option DNS 8.8.8.8"

verb 5

<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
Txugo
источник

Ответы:

1

Мне удалось заставить это работать с частью того, что я нашел здесь .

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
user nobody
group nogroup
Txugo
источник