У меня есть открытый сервер vpn, работающий на raspberrypi с Debian Jessie. И это прекрасно работает с открытым клиентом vpn для Windows. Но та же самая конфигурация файла ovpn, которая работает для windows 7, кажется, не работает для Android или IOS. Он соединяется, но затем не маршрутизирует трафик. Это не может разрешить любой домен. И я не могу пинговать ip Google (например).
Мой конфиг сервера выглядит так:
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt # generated keys
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key # keep secret
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.9.8.0 255.255.255.0 # internal tun0 connection IP
ifconfig-pool-persist ipp.txt
keepalive 10 120
#comp-lzo # Compression - must be turned on at both end
persist-key
persist-tun
mssfix 1450
tun-mtu 1500
tun-mtu-extra 32
push "redirect-gateway"
push "dhcp-option DNS 10.9.8.1"
push "dhcp-option WINS 10.9.8.1"
status log/openvpn-status.log
verb 5 # verbose mode
client-to-client
Я также попытался выдвинуть DNS Google (который не работал ни для одного из них):
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option WINS 8.8.8.8"
И мой клиентский конфиг имеет встроенные сертификаты и выглядит так:
client
dev tun
port 1194
proto udp
remote somevpnserver.com 1194
nobind
#comp-lzo
persist-key
persist-tun
mssfix 1450
tun-mtu 1500
tun-mtu-extra 32
push "dhcp-option DNS 8.8.8.8"
verb 5
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>