Я весь день мучаюсь с настройкой VPN и, похоже, сам уже не справляюсь. У меня на сервере (Ubuntu) поднят OpenVPN и WireGuard. Клиенты OpenVPN подключаются — сертификаты рабочие, интерфейс на клиенте поднимается, адрес из подсети приходит (например, 10.8.0.6), но дальше тупик: пинг до шлюза 10.8.0.1 не проходит, до 8.8.8.8 тоже. DNS-запросы висят. Включал net.ipv4.ip_forward=1, правил iptables, добавлял MASQUERADE, пробовал разные варианты MTU/mssfix, push redirect-gateway и block-outside-dns — без толку.
Потом поставил WireGuard, интерфейс wg0 поднялся, сервер получил 10.0.0.1, клиент — 10.0.0.2. Но и здесь то же самое: соединение есть, а трафика в интернет нет. Пробовал вариант «OpenVPN поверх WireGuard» (отдельный конфиг server-wg.conf на 1195 порту), клиент noex5 цепляется, но зависает на стадии «Connecting».
Важно: на этом сервере уже работают другие OpenVPN-конфиги, поэтому сломать их нельзя. Хочу просто сделать новый конфиг (например, noex5), который будет работать из России и давать выход через Германию, не трогая остальное.
Может ли кто-то подсказать, как правильно настроить маршрутизацию/NAT в такой связке, чтобы:
Клиент пинговал серверный шлюз (10.8.0.1 или 10.0.0.1).
Был нормальный выход в интернет через сервер.
Остальные OpenVPN-конфиги не пострадали.
Буду благодарен за конкретные шаги или рабочий пример конфигов.
Придется повторить более развернуто: ovpn и wg фильтруются на ТСПУ. Забудь об этих протоколах. Будь там хоть тысячу раз правильные параметры, у одного клиента будет работать, у другого нет.
Простой
Сложный
