在 CentOS VPS 伺服器上執行 OpenVPN 2.1.4 的問題

我有一個帶有 Media Temple 的 VPS 伺服器，執行安裝了 Plesk Parallels 的 CentOS。它有一個 VPN 模組，我最終希望將其配置為允許多個客戶端連接到 VPN 伺服器，並能夠通過 VPN 伺服器路由所有 Web 和本地流量。這是伺服器配置：

#
# Automatically generated by Plesk VPN module
#
lport 1194
ifconfig 10.yy.xx.1 255.255.255.252
daemon
secret /usr/local/psa/var/modules/vpn/vpn-key
writepid /usr/local/psa/var/modules/vpn/openvpn.pid
mtu-disc yes
comp-lzo
dev tap
float
keepalive 10 60
ping-timer-rem
resolv-retry infinite
push "dhcp-option DNS 10.yy.xx.1"

在客戶端，我有以下配置：

#
# Automatically generated by Plesk VPN module
#
remote xcxcxcx.com
nobind
rport 1194
ifconfig 10.xx.yy.2 255.255.255.252
secret vpn-key
comp-lzo
dev tap
float
keepalive 10 60
ping-timer-rem
resolv-retry infinite
route-gateway 10.xx.yy.1
redirect-gateway

我應該提一下，儘管評論說這些文件是自動生成的，但它們自創建以來已被手動修改。目前我可以連接到 VPN 伺服器，甚至可以 ping 網關 10.xx.yy.1，但是當我 ping google.com 時，它會超時。它將域正確解析為 ip，但似乎沒有數據流。我完全不知所措。有什麼建議麼？

您是否在 VPN 伺服器上打開了 IP 轉發？

echo 1 > /proc/sys/net/ipv4/ip_forward

server.conf 註釋說明了重定向網關指令，可能會有所幫助：

如果啟用，此指令將配置所有客戶端通過 VPN 重定向其預設網路網關，導致所有 IP 流量（例如 Web 瀏覽和 DNS 查找）通過 VPN（OpenVPN 伺服器機器可能需要對 TUN/TAP 介面進行 NAT到網際網路，以使其正常工作）。

警告：如果客戶端的本地 DHCP 伺服器數據包通過隧道路由，可能會破壞客戶端的網路配置。解決方案：確保客戶端的本地 DHCP 伺服器可以通過比預設路由 0.0.0.0/0.0.0.0 更具體的路由訪問。

引用自：https://serverfault.com/questions/257173