Имеется роутер подключенный непосредственно к интернету от провайдера, к нему через Ethernet подключен d-link dir300 (провод воткнут в lan3 в dir-300) с openwrt. Адрес 192.168.0.10, на нем работает веб-сервер и установлен openvpn в соответствии с этой статьей
wiki.openwrt.org/inbox/vpn.howto
Настройки сервера:
config 'openvpn' 'lan'
option 'enable' '1'
option 'port' '1194'
option 'proto' 'udp'
option 'dev' 'tun'
option 'ca' '/etc/easy-rsa/keys/ca.crt'
option 'cert' '/etc/easy-rsa/keys/server.crt'
option 'key' '/etc/easy-rsa/keys/server.key'
option 'dh' '/etc/easy-rsa/keys/dh1024.pem'
option 'ifconfig_pool_persist' '/tmp/ipp.txt'
option 'keepalive' '10 120'
option 'comp_lzo' 'no'
option 'persist_key' '1'
option 'persist_tun' '1'
option 'status' '/var/log/openvpn-status.log'
option 'verb' '3'
option 'server' '10.0.0.0 255.255.255.0'
option 'client_to_client' '1'
list 'push' 'redirect-gateway def1'
list 'push' 'dhcp-option DNS тут_поставил_днс_от_провайдера'
list 'push' 'route 192.168.0.0 255.255.255.0'
настройки клиента:
client
tls-client
dev tun
proto udp
remote тут_мой_айпи_от_провайдера 1194 # Change to your router's External IP
resolv-retry infinite
nobind
ca ca.crt
cert client.crt
key client.key
dh dh1024.pem
# comp-lzo
persist-tun
persist-key
verb 3
openvpn.conf:
mode server
tls-server
### network options
port 1194
proto udp
dev tun
### Certificate and key files
ca /etc/easy-rsa/keys/ca.crt
cert /etc/easy-rsa/keys/server.crt
key /etc/easy-rsa/keys/server.key
dh /etc/easy-rsa/keys/dh1024.pem
client-to-client
server 10.0.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.0.1" # Change this to your router's LAN IP Address
push "route 192.168.0.0 255.255.255.0" # Change this to your network
route 192.168.0.0 255.255.255.0 10.0.0.2
client-config-dir /etc/openvpn/ccd
### (optional) compression (Can be slow)
#comp-lzo
persist-key
persist-tun
verb 3
keepalive 10 120
log-append /var/log/openvpn/openvpn.log
В первом роутере (который смотрит прямо в интернет) прописан проброс 1194 порта на айпишник второго роутера (с openwrt и openvpn), подключение клиента происходит, но клиент видит только роутер с openwrt и не имеет выхода в интернет.
настройки фаервола
config 'include'
option 'path' '/etc/firewall.user'
config 'rule'
option 'target' 'ACCEPT'
option 'name' 'VPN'
option 'src' 'lan'
option 'proto' 'udp'
option 'dest_port' '1194'
iptables -t nat -A prerouting_wan -p udp --dport 1194 -j ACCEPT
iptables -A input_wan -p udp --dport 1194 -j ACCEPT
iptables -I INPUT -i tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -I OUTPUT -o tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT
Так же для проверки подключался через TeamViewer к рабочему компьютеру, с него подлючался к openvpn, соединение с TeamViewer не пропадало, но доступа в интернет все равно не было.
Собственно вопрос: как сделать, чтобы у клиента появился доступ в интернет?
UPD: После подключения на клиенте продолжают нормально работать, скайп и аська.