Shorewall: VPN客户端可以访问局域网资源，但不能访问Internet

Question

我在工作室的办公室建立了一个网络，使用一个Raspberry Pi作为VPN服务器，供远程客户端访问LAN资源。

路由器端口-转发1194端口到RPi，因此它可以从互联网访问.

过了一段时间后，我成功地将OpenVPN与Shorewall一起设置为允许VPN客户端访问选定的局域网服务器。但由于某种原因，VPN客户端根本无法访问Internet。

这是我的肖尔沃尔装置：

我在区域、接口和主机文件中设置了三个区域。

区域

#ZONE   TYPE
fw      firewall
net     ipv4
loc:net ipv4
vpn     ipv4

接口

#ZONE   INTERFACE   OPTIONS
net     eth0        dhcp,tcpflags,nosmurfs,routefilter,logmartians,sourceroute=0
vpn     tun0

主机

#ZONE           HOSTS
loc             eth0:192.168.200.0/24 (LAN subnet)

OpenVPN服务器的隧道文件中有一个条目：

隧道

#TYPE           ZONE    GATEWAY
openvpnserver   net     0.0.0.0/0

从VPN到eth0的数据包是伪装的，因为局域网客户端的默认网关是路由器，而不是RPi。

masq

#INTERFACE      SOURCE                      ADDRESS
eth0            10.8.0.0/24 (VPN subnet)    192.168.200.54 (local RPi address)

策略拒绝从vpn到loc的连接，并接受从vpn到网络的连接。规则文件中接受从vpn到loc的特定连接。

我错过了什么？为什么VPN客户端不能访问Internet？

Answer 1

问题根本不存在于Shorewall配置中。实际上，VPN可以访问Internet，但是VPN客户端有错误的DNS服务器地址。

OpenVPN的server.conf中有一行

push "dhcp-option DNS 192.168.0.1"

这在给定的设置下是没有意义的。我更正了地址，现在VPN客户端确实可以访问Internet了。