Как раздать интернет через сервер OpenVPN на Windows Server 2008 (VPS Amazon EC2)?

Question

[Юрий Тужурий]

Я не имею опыта в настройке сетей, но обычно могу творчески следовать инструкции. В данном случае, не могу найти решение своей проблемы: клиент OpenVPN не может получить доступ к интернету на сервере.
Первым делом настроил сервер со следующим конфигом (по инструкции отсюда):

dev tun
proto udp
port 1194
tls-server
ca «C:\\Program Files\\OpenVPN\\ssl\\ca.crt»
cert «C:\\Program Files\\OpenVPN\\ssl\\Server.crt»
key «C:\\Program Files\\OpenVPN\\ssl\\Server.key»
dh «C:\\Program Files\\OpenVPN\\ssl\\dh1024.pem»
server 10.8.0.0 255.255.255.0
cipher AES-128-CBC
persist-key
tls-auth «C:\\Program Files\\OpenVPN\\ssl\\ta.key» 0
client-to-client
client-config-dir «C:\\Program Files\\OpenVPN\\ccd»
ifconfig-pool-persist «C:\\Program Files\\OpenVPN\\ccd\\ipp.txt»
crl-verify «C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\crl.pem»
status «C:\\Program Files\\OpenVPN\\log\\logopenvpn-status.log»
log «C:\\Program Files\\OpenVPN\\log\\openvpn.log»
tun-mtu 1500
comp-lzo
mssfix
keepalive 10 120
verb 3

Конфиг клиента при этом

dev tun
proto udp
remote 35.157.64.248 1194
route-delay 3
client
tls-client
ns-cert-type server
ca «C:\\Program Files\\OpenVPN\\ssl\\ca.crt»
cert «C:\\Program Files\\OpenVPN\\ssl\\user1.crt»
key «C:\\Program Files\\OpenVPN\\ssl\\user1.key»
tls-auth «C:\\Program Files\\OpenVPN\\ssl\\ta.key» 1
cipher AES-128-CBC
comp-lzo
mssfix
tun-mtu 1500
ping-restart 60
ping 10
verb 3

Сервер запустился, клиент подключился. На сервере запустил службу маршрутизации. Идут пинги между внутренними IP клиента и сервера в сети 10.8.0.x, но больше ничего. Так как у меня сервер на VPS, там нет никакой внутренней сети 192.168.0.1, там сразу есть адаптер интернета в сетевых настройках. А все инструкции написаны для Linux с применением iptables, для Windows же какого-то универсального (да и работающего частного) решения я не могу найти, даже на Тостере. Да и многие решения того, чтобы два офиса были в общей сети, мне это не нужно.
Пытался добавить в конфиг сервера следующий код:
push "redirect-gateway"
и по идее всё должно автоматически пробрасываться, но этого не происходит.
Результат выполнения команды route print на сервере

C:\Users\Administrator>route print
===========================================================================
Interface List
 13...00 ff 9a ca 69 4a ......TAP-Windows Adapter V9
 12...06 02 af dc 62 23 ......AWS PV Network Device #0
  1...........................Software Loopback Interface 1
 14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 11...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
 15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      172.31.16.1    172.31.18.241     10
         10.8.0.0    255.255.255.0         10.8.0.2         10.8.0.1     20
         10.8.0.0  255.255.255.252         On-link          10.8.0.1    276
         10.8.0.1  255.255.255.255         On-link          10.8.0.1    276
         10.8.0.3  255.255.255.255         On-link          10.8.0.1    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  169.254.169.250  255.255.255.255      172.31.16.1    172.31.18.241     10
  169.254.169.251  255.255.255.255      172.31.16.1    172.31.18.241     10
  169.254.169.254  255.255.255.255      172.31.16.1    172.31.18.241     10
      172.31.16.0    255.255.240.0         On-link     172.31.18.241    266
    172.31.18.241  255.255.255.255         On-link     172.31.18.241    266
    172.31.31.255  255.255.255.255         On-link     172.31.18.241    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     172.31.18.241    266
        224.0.0.0        240.0.0.0         On-link          10.8.0.1    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     172.31.18.241    266
  255.255.255.255  255.255.255.255         On-link          10.8.0.1    276
===========================================================================
Persistent Routes:
  None

IPv6 Route Table
===========================================================================
Active Routes:
 If Metric Network Destination      Gateway
  1    306 ::1/128                  On-link
 12    266 fe80::/64                On-link
 13    276 fe80::/64                On-link
 12    266 fe80::4e9:9722:dce7:412d/128
                                    On-link
 13    276 fe80::f146:a2f:eb74:2f6a/128
                                    On-link
  1    306 ff00::/8                 On-link
 12    266 ff00::/8                 On-link
 13    276 ff00::/8                 On-link
===========================================================================
Persistent Routes:
  None

На клиенте

C:\Users\klient>route print

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0         10.8.0.5         10.8.0.6     35
         10.8.0.0    255.255.255.0         10.8.0.5         10.8.0.6     35
         10.8.0.4  255.255.255.252         On-link          10.8.0.6    291
         10.8.0.6  255.255.255.255         On-link          10.8.0.6    291
         10.8.0.7  255.255.255.255         On-link          10.8.0.6    291
    35.157.64.248  255.255.255.255      192.168.1.1    192.168.1.215     56
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      169.254.0.0      255.255.0.0         On-link    169.254.158.54    281
   169.254.158.54  255.255.255.255         On-link    169.254.158.54    281
  169.254.255.255  255.255.255.255         On-link    169.254.158.54    281
      192.168.1.0    255.255.255.0         On-link     192.168.1.215    311
      192.168.1.0    255.255.255.0         On-link      192.168.1.22    291
     192.168.1.17  255.255.255.255         On-link     192.168.1.215     56
     192.168.1.22  255.255.255.255         On-link      192.168.1.22    291
    192.168.1.215  255.255.255.255         On-link     192.168.1.215    311
    192.168.1.255  255.255.255.255         On-link     192.168.1.215    311
    192.168.1.255  255.255.255.255         On-link      192.168.1.22    291
     192.168.95.0    255.255.255.0         On-link      192.168.95.1    291
     192.168.95.1  255.255.255.255         On-link      192.168.95.1    291
   192.168.95.255  255.255.255.255         On-link      192.168.95.1    291
    192.168.245.0    255.255.255.0         On-link     192.168.245.1    291
    192.168.245.1  255.255.255.255         On-link     192.168.245.1    291
  192.168.245.255  255.255.255.255         On-link     192.168.245.1    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      192.168.1.22    291
        224.0.0.0        240.0.0.0         On-link     192.168.1.215    311
        224.0.0.0        240.0.0.0         On-link      192.168.95.1    291
        224.0.0.0        240.0.0.0         On-link     192.168.245.1    291
        224.0.0.0        240.0.0.0         On-link    169.254.158.54    281
        224.0.0.0        240.0.0.0         On-link          10.8.0.6    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      192.168.1.22    291
  255.255.255.255  255.255.255.255         On-link     192.168.1.215    311
  255.255.255.255  255.255.255.255         On-link      192.168.95.1    291
  255.255.255.255  255.255.255.255         On-link     192.168.245.1    291
  255.255.255.255  255.255.255.255         On-link    169.254.158.54    281
  255.255.255.255  255.255.255.255         On-link          10.8.0.6    291
===========================================================================
Постоянные маршруты:
  Отсутствует

Постоянные маршруты:
  Отсутствует

В чем кроется проблема? Буду крайне признателен за помощь.

Answer 1

[АртемЪ]

Так как у меня сервер на VPS, там нет никакой внутренней сети 192.168.0.1

Внутренней сети нет не потому что сервер на VPS, а потому что NAT не включен.
Включите и настройте NAT.

Comments

[Юрий Тужурий]

Спасибо. Включил NAT и всё заработало.