Це я дуже заплутався, я знаю. Дозвольте мені це все пояснити.

У мене на маршрутизаторі встановлений динамічний DNS. Я переконався, що після переадресації порту я можу підключитися до потрібної програми (якщо я запускаю щось на порт 1337 і пересилаю порт на відповідну машину, я можу підключитися до нього ззовні без проблем).

Тепер, якщо я підключу свій Macbook до VPN і запускаю щось, як описано вище, воно працює як очікувалося. Але , якщо я підключую свою машину під управлінням Ubuntu Server 16.04 до VPN і запускаю щось або хочу підключитися за допомогою ssh, це не вдасться. Я переслав порт, який використовую для з'єднання SSH на маршрутизаторі. Я також спробував розмістити веб-сервер, який також не вдався.

Що я можу зробити з цього питання? Це не має для мене сенсу.

Про машину Ubuntu Server: це чиста установка з налаштованим клієнтом openvpn та ssh-сервером, відсутність брандмауера, редагування iptables, підключення до маршрутизатора через Ethernet.

EDIT: Ось таблиці маршрутів: http://pastebin.com/ay6fpLcL

Гаразд, мені вдалося знайти рішення.

Використання openvpnпакета без обгортки:

Додайте до .ovpnфайлу ці 2 рядки (або .confякщо ви автоматично підключаєтесь):

script-security 2
up /etc/openvpn/up.sh

Потім створіть за /etc/openvpn/up.shдопомогою виконавчих дозволів (755/700):

#!/bin/sh
ip rule add from <your-server-ip> table 128
ip route add table 128 to <your-server-subnet> dev <your-interface>
ip route add table 128 default via <server-gateway>

Наприклад, ось моя конфігурація:

#!/bin/sh
ip rule add from 192.168.1.26 table 128
ip route add table 128 to 192.168.1.0/24 dev eno1
ip route add table 128 default via 192.168.1.1

Використання іншого клієнта VPN / іншої конфігурації:

Я не можу передбачити необхідні кроки, але, як правило, потрібно запускати up.shскрипт (вище) щоразу, коли ваше VPN-з'єднання встановлено.

Сподіваюся, це допоможе комусь із тим самим питанням. Ура!