При подключении к VPN пропадает интернет.

[Discons]

Есть VPS сервер на котором настроил openvpn. Скинул себе конфиг на компьютер, запускаю, пишет что подключён, но либой сайт не пингуется и интернет пропадает, отключаю, всё работает. Причём пробовал и вручную настраивать Openvpn и с помощью скрипта - одна и та же песня.
В чём может быть проблема? И куда копать подскажите пожалуйста? Если нужны какие либо данные могу скинуть, только подскажите как.
Буду очень благодарен, если поможете решить проблему.

[di_mok]

Запусти openvpn --config твой_конфиг.ovpn и скопируй вывод сюда

[slant]

Очень похоже, что маршрутизацию копать надо. Скорее всего при подключении косяк с маршрутом по умолчанию происходит.
В консоли, на вашей машине (клиенте), сделайте два раза по паре команд - "ip a" и "ip r" (без кавычек) - при отключенном и при подключенном VPN. Результат - сюда. Так же - конфиги openvpn клиента, и сервера хотелось бы увидеть.

P.S. подразумевается, что у вас на своей машине Linux Mint стоит.

[Discons]

До включения VPN

Код: Выделить всё

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 54:ee:75:93:85:f9 brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 08:d4:0c:b5:83:d0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic wlp2s0
       valid_lft 6715sec preferred_lft 6715sec
    inet6 fe80::e41c:c4c6:5ce2:e9f2/64 scope link 
       valid_lft forever preferred_lft forever
       
        default via 192.168.0.1 dev wlp2s0  proto static  metric 600 
	169.254.0.0/16 dev wlp2s0  scope link  metric 1000 
	192.168.0.0/24 dev wlp2s0  proto kernel  scope link  src 192.168.0.103  metric 600 

После включения VPN

Код: Выделить всё

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 54:ee:75:93:85:f9 brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 08:d4:0c:b5:83:d0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic wlp2s0
       valid_lft 6606sec preferred_lft 6606sec
    inet6 fe80::e41c:c4c6:5ce2:e9f2/64 scope link 
       valid_lft forever preferred_lft forever
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none 
    inet 10.0.0.6 peer 10.0.0.5/32 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::ca7b:1664:5284:2a2e/64 scope link flags 800 
       valid_lft forever preferred_lft forever
       
        0.0.0.0/1 via 10.0.0.5 dev tun0 
	default via 192.168.0.1 dev wlp2s0  proto static  metric 600 
	10.0.0.1 via 10.0.0.5 dev tun0 
	10.0.0.5 dev tun0  proto kernel  scope link  src 10.0.0.6 
	46.17.44.226 via 192.168.0.1 dev wlp2s0 
	128.0.0.0/1 via 10.0.0.5 dev tun0 
	169.254.0.0/16 dev wlp2s0  scope link  metric 1000 
	192.168.0.0/24 dev wlp2s0  proto kernel  scope link  src 192.168.0.103  metric 600 

Конфиг VPN на сервере

Код: Выделить всё

port 443
proto udp
dev tun
ca ca.crt
cert Server.crt
key Server.key
dh dh2048.pem
tls-auth ta.key 0
cipher AES-256-CBC
server 10.0.0.0 255.255.255.0
keepalive 10 120
persist-key
persist-tun
client-config-dir ccd
status Server-status.log
log /var/log/Server.log
comp-lzo
verb 3
sndbuf 0
rcvbuf 0
push "redirect-gateway def1"
push "dhcp-options DNS 8.8.8.8"

Конфиг VPN на клиенте

Код: Выделить всё

client
dev tun
proto udp
remote 21.23.88.243 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert user1.crt
key user1.key
tls-auth ta.key 1
cipher AES-256-CBC
ns-cert-type server
comp-lzo
log user1.log
verb 3

Лог после включения

Код: Выделить всё

Wed Jan  3 03:02:25 2018 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 22$
Wed Jan  3 03:02:25 2018 library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
Wed Jan  3 03:02:25 2018 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Wed Jan  3 03:02:25 2018 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jan  3 03:02:25 2018 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jan  3 03:02:25 2018 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed Jan  3 03:02:25 2018 UDPv4 link local: [undef]
Wed Jan  3 03:02:25 2018 UDPv4 link remote: [AF_INET]21.23.88.243:443
Wed Jan  3 03:02:25 2018 TLS: Initial packet from [AF_INET]21.23.88.243:443, sid=6d7f148e 77488d33
Wed Jan  3 03:02:25 2018 VERIFY OK: depth=1, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=Fort-Fun$
Wed Jan  3 03:02:25 2018 VERIFY OK: nsCertType=SERVER
Wed Jan  3 03:02:25 2018 VERIFY OK: depth=0, C=US, ST=CA, L=SanFrancisco, O=Fort-Funston, OU=MyOrganizationalUnit, CN=Server, $
Wed Jan  3 03:02:25 2018 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Jan  3 03:02:25 2018 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jan  3 03:02:25 2018 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Jan  3 03:02:25 2018 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Jan  3 03:02:25 2018 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Wed Jan  3 03:02:25 2018 [Server] Peer Connection Initiated with [AF_INET]21.23.88.243:443
Wed Jan  3 03:02:27 2018 SENT CONTROL [Server]: 'PUSH_REQUEST' (status=1)
Wed Jan  3 03:02:27 2018 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-options DNS 8.8.8.8,route 10.0$
Wed Jan  3 03:02:27 2018 Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:2: dhcp-options (2.3.10)
Wed Jan  3 03:02:27 2018 OPTIONS IMPORT: timers and/or timeouts modified
Wed Jan  3 03:02:27 2018 OPTIONS IMPORT: --ifconfig/up options modified
Wed Jan  3 03:02:27 2018 OPTIONS IMPORT: route options modified
Wed Jan  3 03:02:27 2018 OPTIONS IMPORT: peer-id set
Wed Jan  3 03:02:27 2018 OPTIONS IMPORT: adjusting link_mtu to 1561
Wed Jan  3 03:02:27 2018 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 IFACE=wlp2s0 HWADDR=02:d3:0c:b6:83:d0
Wed Jan  3 03:02:27 2018 TUN/TAP device tun0 opened
Wed Jan  3 03:02:27 2018 TUN/TAP TX queue length set to 100
Wed Jan  3 03:02:27 2018 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Jan  3 03:02:27 2018 /sbin/ip link set dev tun0 up mtu 1500
Wed Jan  3 03:02:27 2018 /sbin/ip addr add dev tun0 local 10.0.0.6 peer 10.0.0.5
Wed Jan  3 03:02:27 2018 /sbin/ip route add 21.23.88.243/32 via 192.168.0.1

Некотрые конфиги может быть кривые, так как настраивал вручную, могу сделать всё заного с помощью скрипта, но суть в том что проблема остаётся, как вручную так и на автомате.

[slant]

1. push "dhcp-options DNS 8.8.8.8" - не воспринимает клиент, т.к. ошибка синтаксиса. Правильный синтаксис - dhcp-option (без s на конце). А еще лучше - уберите эту строчку из конфига сервера, а в конфиг клиента добавьте (без кавычек): "dhcp-option DNS 8.8.8.8". Т.к. через push не всегда работает.

2. NAT на сервере для клиентов VPN настроен (через iptables)? Т.к. если нет - пакеты от клиента не будут уходить с сервера - т.к. сервер не будет знать - что с ними делать.

[Discons]

1. Перенастроил.
2. Есть подробная инструкция как это настроить? Просто в firewallах не силён.

[symon2014]

Просто в firewall-х не силён.

Это скорее в iptables

[slant]

Есть подробная инструкция как это настроить? Просто в firewallах не силён.

Конечно есть. И много. https://www.google.com/search?q=openvpn ... 8&oe=utf-8

[Discons]

Я имел ввиду фаерволлах.
Сейчас перенастроил всё с помощью скрипта, что бы было красивее.
IP a | IP r До включения VPN.

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 54:ee:75:93:85:f9 brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 08:d4:0c:b5:83:d0 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic wlp2s0
valid_lft 6715sec preferred_lft 6715sec
inet6 fe80::e41c:c4c6:5ce2:e9f2/64 scope link
valid_lft forever preferred_lft forever

default via 192.168.0.1 dev wlp2s0 proto static metric 600
169.254.0.0/16 dev wlp2s0 scope link metric 1000
192.168.0.0/24 dev wlp2s0 proto kernel scope link src 192.168.0.103 metric 600

IP a | IP r После включения VPN.

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 54:ee:75:93:85:f9 brd ff:ff:ff:ff:ff:ff
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 08:d4:0c:b5:83:d0 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.103/24 brd 192.168.0.255 scope global dynamic wlp2s0
valid_lft 5503sec preferred_lft 5503sec
inet6 fe80::e41c:c4c6:5ce2:e9f2/64 scope link
valid_lft forever preferred_lft forever
15: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.8.0.2/24 brd 10.8.0.255 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::cad9:bdb9:409d:6896/64 scope link flags 800
valid_lft forever preferred_lft forever

0.0.0.0/1 via 10.8.0.1 dev tun0
default via 192.168.0.1 dev wlp2s0 proto static metric 600
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.2
23.15.41.326 via 192.168.0.1 dev wlp2s0
128.0.0.0/1 via 10.8.0.1 dev tun0
169.254.0.0/16 dev wlp2s0 scope link metric 1000
192.168.0.0/24 dev wlp2s0 proto kernel scope link src 192.168.0.103 metric 600


Лог после включения VPN

Wed Jan 3 18:13:38 2018 Unrecognized option or missing parameter(s) in client.ovpn:15: block-outside-dns (2.3.10)
Wed Jan 3 18:13:38 2018 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 22 2017
Wed Jan 3 18:13:38 2018 library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Wed Jan 3 18:13:38 2018 Control Channel Authentication: tls-auth using INLINE static key file
Wed Jan 3 18:13:38 2018 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Wed Jan 3 18:13:38 2018 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Wed Jan 3 18:13:38 2018 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed Jan 3 18:13:38 2018 UDPv4 link local: [undef]
Wed Jan 3 18:13:38 2018 UDPv4 link remote: [AF_INET]23.15.41.326:443
Wed Jan 3 18:13:38 2018 TLS: Initial packet from [AF_INET]23.15.41.326:443, sid=83f048f2 1fde9612
Wed Jan 3 18:13:38 2018 VERIFY OK: depth=1, CN=ChangeMe
Wed Jan 3 18:13:38 2018 Validating certificate key usage
Wed Jan 3 18:13:38 2018 ++ Certificate has key usage 00a0, expects 00a0
Wed Jan 3 18:13:38 2018 VERIFY KU OK
Wed Jan 3 18:13:38 2018 Validating certificate extended key usage
Wed Jan 3 18:13:38 2018 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Wed Jan 3 18:13:38 2018 VERIFY EKU OK
Wed Jan 3 18:13:38 2018 VERIFY OK: depth=0, CN=server
Wed Jan 3 18:13:38 2018 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Jan 3 18:13:38 2018 Data Channel Encrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
Wed Jan 3 18:13:38 2018 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Wed Jan 3 18:13:38 2018 Data Channel Decrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
Wed Jan 3 18:13:38 2018 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Wed Jan 3 18:13:38 2018 [server] Peer Connection Initiated with [AF_INET]46.17.44.226:443
Wed Jan 3 18:13:40 2018 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Wed Jan 3 18:13:40 2018 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0,peer-id 0'
Wed Jan 3 18:13:40 2018 OPTIONS IMPORT: timers and/or timeouts modified
Wed Jan 3 18:13:40 2018 OPTIONS IMPORT: --ifconfig/up options modified
Wed Jan 3 18:13:40 2018 OPTIONS IMPORT: route options modified
Wed Jan 3 18:13:40 2018 OPTIONS IMPORT: route-related options modified
Wed Jan 3 18:13:40 2018 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed Jan 3 18:13:40 2018 OPTIONS IMPORT: peer-id set
Wed Jan 3 18:13:40 2018 OPTIONS IMPORT: adjusting link_mtu to 1605
Wed Jan 3 18:13:40 2018 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 IFACE=wlp2s0 HWADDR=08:x4:0b:e5:82:d0
Wed Jan 3 18:13:40 2018 TUN/TAP device tun0 opened
Wed Jan 3 18:13:40 2018 TUN/TAP TX queue length set to 100
Wed Jan 3 18:13:40 2018 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Jan 3 18:13:40 2018 /sbin/ip link set dev tun0 up mtu 1500
Wed Jan 3 18:13:40 2018 /sbin/ip addr add dev tun0 10.8.0.2/24 broadcast 10.8.0.255
Wed Jan 3 18:13:40 2018 /sbin/ip route add 23.15.41.326/32 via 192.168.0.1
Wed Jan 3 18:13:40 2018 /sbin/ip route add 0.0.0.0/1 via 10.8.0.1
Wed Jan 3 18:13:40 2018 /sbin/ip route add 128.0.0.0/1 via 10.8.0.1
Wed Jan 3 18:13:40 2018 Initialization Sequence Completed
^CWed Jan 3 18:15:04 2018 event_wait : Interrupted system call (code=4)
Wed Jan 3 18:15:04 2018 /sbin/ip route del 23.15.41.326/32
Wed Jan 3 18:15:04 2018 /sbin/ip route del 0.0.0.0/1
Wed Jan 3 18:15:04 2018 /sbin/ip route del 128.0.0.0/1


Попробовал сделать настройку NAT по данному примеру

iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -d 10.8.0.0/24 -m state \
--state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 \
-j SNAT --to-source 23.15.41.326

Но тоже безуспешно.

[slant]

NAT настраивается на сервере. Не на клиенте.

[Discons]

Эти настройки я вписывал на сервере и пробовал ещё другие, но результата нету, даже систему переустановил на сервере, всё тоже самое. Пробовал порты менять, dns, но тоже самое.
Вот настройки iptables

# Generated by iptables-save v1.6.0 on Thu Jan 4 19:24:45 2018
*nat
:PREROUTING ACCEPT [3:358]
:INPUT ACCEPT [3:358]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to-source 23.15.41.326
-A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -o ens18 -j SNAT --to-source 23.15.41.326
-A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to-source 23.15.41.326
-A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -o ens18 -j SNAT --to-source 23.15.41.326
-A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -o ens18 -j SNAT --to-source 23.15.41.326
-A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 23.15.41.326
COMMIT
# Completed on Thu Jan 4 19:24:45 2018
# Generated by iptables-save v1.6.0 on Thu Jan 4 19:24:45 2018
*filter
:INPUT ACCEPT [60:5013]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [45:4628]
-A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -p udp -m udp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A FORWARD -s 10.8.0.0/24 -j ACCEPT
-A FORWARD -d 10.8.0.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT


[slant]

А сама маршрутизация для пакетов на сервере включена?
Для контроля, попробуйте вот эту команду выдать:
sudo echo 1 > /proc/sys/net/ipv4/ip_forward

Для более точной диагностики, сделайте пожалуйста ip a и ip r на сервере.
И после подключения VPN сделайте еще "traceroute -n 8.8.8.8" на клиенте. Результаты тоже сюда.

[Discons]

Команду выполнил, ничего не изменилось.

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether d6:02:5c:82:e0:3e brd ff:ff:ff:ff:ff:ff
inet 23.15.41.326/24 brd 23.15.41.326 scope global ens18
valid_lft forever preferred_lft forever
inet6 fe80::d402:5cff:fe82:e03e/64 scope link
valid_lft forever preferred_lft forever
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.8.0.1/24 brd 10.8.0.255 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::9137:8e27:fb6c:5629/64 scope link flags 800
valid_lft forever preferred_lft forever

default via 23.15.41.1 dev ens18 onlink
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1
23.15.41.0/24 dev ens18 proto kernel scope link src 23.15.41.326


Traceroute log

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 10.8.0.1 19.336 ms 19.340 ms 19.339 ms
2 23.15.41.1 21.561 ms 21.598 ms 21.968 ms
3 185.131.67.5 21.481 ms 21.511 ms 21.506 ms
4 185.1.52.30 21.502 ms 21.855 ms 21.883 ms
5 108.170.250.129 22.401 ms 108.170.250.65 22.430 ms 216.239.40.69 22.397 ms
6 108.170.226.245 22.410 ms 108.170.232.227 17.819 ms 108.170.225.21 16.978 ms
7 8.8.8.8 18.156 ms 18.035 ms 18.056 ms

[slant]

А у вас, судя по логу, соединение как раз нормально работает. Пакеты ходят. И именно через VPN. Так что, можно его больше не ковырять пока.

Если что-то все еще не работает - давайте, подробно рассказывайте что именно не работает, и что при этом вы делаете. Чем детальнее - тем лучше.

[Discons]

Я подключаюсь к VPN вводя команду на клиенте openvpn имя.ovpn, VPN запускается, идёт лог.

Thu Jan 4 21:31:06 2018 Unrecognized option or missing parameter(s) in client.ovpn:15: block-outside-dns (2.3.10)
Thu Jan 4 21:31:06 2018 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 22 2017
Thu Jan 4 21:31:06 2018 library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Thu Jan 4 21:31:06 2018 Control Channel Authentication: tls-auth using INLINE static key file
Thu Jan 4 21:31:06 2018 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Thu Jan 4 21:31:06 2018 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Thu Jan 4 21:31:06 2018 Socket Buffers: R=[212992->212992] S=[212992->212992]
Thu Jan 4 21:31:06 2018 UDPv4 link local: [undef]
Thu Jan 4 21:31:06 2018 UDPv4 link remote: [AF_INET]23.15.41.326:443
Thu Jan 4 21:31:06 2018 TLS: Initial packet from [AF_INET]23.15.41.326:443, sid=16a80368 b0336142
Thu Jan 4 21:31:06 2018 VERIFY OK: depth=1, CN=ChangeMe
Thu Jan 4 21:31:06 2018 Validating certificate key usage
Thu Jan 4 21:31:06 2018 ++ Certificate has key usage 00a0, expects 00a0
Thu Jan 4 21:31:06 2018 VERIFY KU OK
Thu Jan 4 21:31:06 2018 Validating certificate extended key usage
Thu Jan 4 21:31:06 2018 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Thu Jan 4 21:31:06 2018 VERIFY EKU OK
Thu Jan 4 21:31:06 2018 VERIFY OK: depth=0, CN=server
Thu Jan 4 21:31:06 2018 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Jan 4 21:31:06 2018 Data Channel Encrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
Thu Jan 4 21:31:06 2018 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Thu Jan 4 21:31:06 2018 Data Channel Decrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
Thu Jan 4 21:31:06 2018 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Thu Jan 4 21:31:06 2018 [server] Peer Connection Initiated with [AF_INET]46.17.44.226:443
Thu Jan 4 21:31:08 2018 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Thu Jan 4 21:31:08 2018 PUSH: Received control message: 'PUSH_REPLY,route add default gw 192.168.0.1 tun0,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 46.17.40.200,dhcp-option DNS 46.17.46.200,route-gateway 10.8.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 10.8.0.2 255.255.255.0,peer-id 0'
Thu Jan 4 21:31:08 2018 Options error: route parameter network/IP 'add' must be a valid address
Thu Jan 4 21:31:08 2018 OPTIONS IMPORT: timers and/or timeouts modified
Thu Jan 4 21:31:08 2018 OPTIONS IMPORT: --ifconfig/up options modified
Thu Jan 4 21:31:08 2018 OPTIONS IMPORT: route options modified
Thu Jan 4 21:31:08 2018 OPTIONS IMPORT: route-related options modified
Thu Jan 4 21:31:08 2018 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Thu Jan 4 21:31:08 2018 OPTIONS IMPORT: peer-id set
Thu Jan 4 21:31:08 2018 OPTIONS IMPORT: adjusting link_mtu to 1605
Thu Jan 4 21:31:08 2018 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 IFACE=wlp2s0 HWADDR=08:d4:0c:b5:83:d0
Thu Jan 4 21:31:08 2018 TUN/TAP device tun0 opened
Thu Jan 4 21:31:08 2018 TUN/TAP TX queue length set to 100
Thu Jan 4 21:31:08 2018 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Jan 4 21:31:08 2018 /sbin/ip link set dev tun0 up mtu 1500
Thu Jan 4 21:31:08 2018 /sbin/ip addr add dev tun0 10.8.0.2/24 broadcast 10.8.0.255
Thu Jan 4 21:31:08 2018 /sbin/ip route add 23.15.41.326/32 via 192.168.0.1
Thu Jan 4 21:31:08 2018 /sbin/ip route add 0.0.0.0/1 via 10.8.0.1
Thu Jan 4 21:31:08 2018 /sbin/ip route add 128.0.0.0/1 via 10.8.0.1
Thu Jan 4 21:31:08 2018 Initialization Sequence Completed


После закрытия

^CThu Jan 4 21:31:27 2018 event_wait : Interrupted system call (code=4)
Thu Jan 4 21:31:27 2018 /sbin/ip route del 23.15.41.326/32
Thu Jan 4 21:31:27 2018 /sbin/ip route del 0.0.0.0/1
Thu Jan 4 21:31:27 2018 /sbin/ip route del 128.0.0.0/1
Thu Jan 4 21:31:27 2018 Closing TUN/TAP interface
Thu Jan 4 21:31:27 2018 /sbin/ip addr del dev tun0 10.8.0.2/24
Thu Jan 4 21:31:27 2018 SIGINT[hard,] received, process exiting


Если открыть соседний терминал при включённом VPN и вписать например ping google.com, пинги не идут, просто интернета нету, не работает ни одно приложение, отключаю VPN, всё работает. Сеть у меня выходит через WiFi может это как то влияет?

[slant]

В качестве дополнительной диагностики: дайте вот такие команды с клиента (при включенном VPN), и покажите их результат:
ping -c 3 -s 1490 87.250.250.242
ping -c 3 -s 1470 87.250.250.242
ping -c 3 -s 500 87.250.250.242

(Это пинги на сервера яндекса - гугл не годится для этого теста.) Есть у меня одно подозрение...

[Discons]

С первых двух пинги не идут, а с третьего идут.

ping -c 3 -s 1490 87.250.250.242
PING 87.250.250.242 (87.250.250.242) 1490(1518) bytes of data.
--- 87.250.250.242 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2035ms

ping -c 3 -s 1470 87.250.250.242
PING 87.250.250.242 (87.250.250.242) 1470(1498) bytes of data.

--- 87.250.250.242 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2031ms

ping -c 3 -s 500 87.250.250.242
PING 87.250.250.242 (87.250.250.242) 500(528) bytes of data.
508 bytes from 87.250.250.242: icmp_seq=1 ttl=53 time=21.8 ms
508 bytes from 87.250.250.242: icmp_seq=2 ttl=53 time=24.2 ms
508 bytes from 87.250.250.242: icmp_seq=3 ttl=53 time=25.0 ms

--- 87.250.250.242 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 21.869/23.729/25.035/1.356 ms


[slant]

Ага, это оно самое. Вот вам ссылки:
https://habrahabr.ru/post/136871/
https://www.opennet.ru/docs/RUS/LARTC/x2657.html

Готовое решение не говорю специально (но оно есть по ссылкам), чтобы вы прочли, и поняли суть проблемы. Пусть вас не смущает что упоминается PPPoE - VPN этот эффект затрагивает точно так же.

[Discons]

Во второй ссылке этих настроек хватит? А можете подробнее описать в чём вообще суть проблемы? Просто для меня
это очень сложно в понимании. И где нужно проводить эти настройки на самом сервере или клиенте и как это повлияет на работу? Буду очень благодарен вам за пояснения

[slant]

Извиняйте, но нет. Здесь не платная техподдержка, и не средняя школа, где учитель обязан все разжевать досконально. Вы взялись за серьезный проект - настройку VPN. Напрягитесь, и доведите его до конца, тем более, что вам обозначили оставшуюся проблему. Это намного полезнее для саморазвития, чем ответы на блюдечке. Большинство обитателей тут готово отвечать на конкретные вопросы, помогать с диагностикой... Но не решать проблемы за вас, или разжевывать материал.