故障現象:環境部署後客戶端可以撥號上線,終端無法打開網頁
原因:ocserv.conf 文件裏分配的ipv4客戶端沒有做 NAT
解決思路:服務器上開啓iptables 做NAT
iptables -A FORWARD -s 10.250.250.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.250.250.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -o ***s+ -j ACCEPT
iptables -A FORWARD -i ***s+ -j ACCEPT
以上經過實戰