OpenVPNが繋がらないとき/繋がったがインターネットに繋がらないときの確認事項
自宅にVPNサーバーをOpenVPNで構築したのですが、 引っ越しやマシンの変更があると詰まりそうなので念の為まとめます。
環境
ubuntu 18.04 OpenVPN 2.4.4 x86_64-pc-linux-gnu library versions: Open SSL 1.1.1
自宅のグローバルIP
ドメインでなくIPアドレス指定で繋いでいる場合IPアドレスが変わることがあるので確認
変わっている場合はクライアント側のovpnのremoteの設定を更新する
remote xxx.yyy.zzz.www pppp
ポートフォワード
VPNサーバーが稼働するマシンのIPとポートが指定されていることを確認する
証明書
IPマスカレード
IPマスカレードの設定ができていないとVPNには繋がるがインターネットに繋がらない状態になる
$ iptables -t nat -A POSTROUTING -o eth0 -s 10.8.0.0/24 -j MASQUERADE $ iptables -L -n -t nat
マスカレードの設定ができていることが確認できたら以下をあわせて確認
ネットワークインターフェース
eth0のところに適切なネットワークインターフェースを指定しているか
$ ip -s link show $ ip route get 142.250.207.36
sysctl.conf
net.ipv4.ip_forward=1 net.ipv6.conf.all.forwarding=1
念の為再読み込み
$ sysctl -p
