Mohu se připojit ze svého iPhone k OpenVPN serveru běžícímu na pfSense CE 2.7.0 pomocí aplikace OpenVPN na telefonu. Když jsem připojen z telefonu, mám přístup k místní LAN a mohu se připojit k interním serverům běžícím na mé místní síti z iPhonu. Ale nemohu se dostat na internet (např. google.com) z iPhonu, když je připojen k OpenVPN na pfSense. Co by mohlo být špatně s mou konfigurací?
Mohu se připojit k OpenVPN serveru na svém pfSense a mít přístup k LAN, ale bez přístupu k internetu
Můj tip je, že je nastavena tak, aby přesměrovávala veškerý provoz přes VPN, ale IP VPN, kterou vaše telefon přidělila, není povolena k komunikaci s DNS pfSense nebo s odděleným DNS uvnitř vaší sítě.
Můžete zkusit pingnout IPv4.google.com, když jste na telefonu a připojení k VPN, což pravděpodobně selže, a poté pingnout 4.2.2.1, což by mělo uspět. To ukáže, že provoz proudí, ale DNS nemůže rozpoznat nebo zpracovat požadavek z iPhonu.
Je OpenVPN nakonfigurováno tak, aby směrovalo veškerý provoz přes VPN? Možná je problém s DNS, když jste připojeni k VPN. Zkuste zjistit, jestli funguje rozlišení názvů tím, že zkusíte pingnout internetový hostname.
Myslím, že jsem musel povolit, aby moje síť VPN mohla používat DNS.
Vytvořil jste OVPN server ručně nebo pomocí průvodce? Průvodce přidává pravidla firewallu, aby umožnila síti OVPN přístup k rozhraní WAN.
Nebo něco takového.
Pravděpodobně je třeba změnit konfiguraci NAT na Hybrid Outbound NAT a vytvořit pravidlo outbound NAT pro podsíť vašeho klienta OpenVPN.
Když jsem připojen k VPN z telefonu, nemohu pingnout ipv4.google.com ani 4.2.2.1 z telefonu. Mohu pingnout interní LAN servery podle jejich hostname nebo IP adresy.
Skvělé tipy. Mohu pingnout interní LAN servery podle IP a jejich hostitelských jmen. Nemohu pingnout externí internetové stránky podle názvu (např. google.com) ani podle IP. Zkoušel jsem pingnout 1.1.1.1, 1.0.0.1 a 8.8.8.8. Bez úspěchu.
Díky za odkaz. Přidal jsem seznam přístupu v rámci DNS Resolver ==> Access Lists. Přidal jsem svou VPN síť (192.168.2.0/24) a přidal specifickou VPN IP adresu pro svůj telefon (192.168.2.2) s akcí „povolit“. Stále bez úspěchu. Stejný problém: můžu přistupovat k interním položkám LAN podle IP nebo hostname, ale nemůžu přistupovat k internetu podle názvu nebo IP. Stále bez úspěchu. 
Dělal jsem průvodce, ale od té doby jsem provedl tolik změn, že nevím! Ale ano, myslím, že průvodce mi vytvořil pravidla firewallu. Musím je jen zkontrolovat, jestli jsou správná.
Nakonec jsem smazal svůj OpenVPN server na pfSense a začal od začátku. Dodržoval jsem tento průvodce, ale stále jsem měl některé problémy. Nejdřív jsem nemohl dostat TLS autentifikaci k fungování. Musel jsem ji vypnout, aby se moje aplikace OpenVPN na iPhonu připojila. Asi na to časem zase přijdu. Další problém byl, že jsem se nemohl připojit nebo pingnout nic interního nebo externího podle IP nebo hostname. Po vytvoření pravidla outbound NAT, jak jste navrhovali, jsem mohl pingnout interní i externí věci podle IP, ale ne podle hostname. K řešení jsem musel vstoupit do nastavení OpenVPN serveru na pfSense a zaškrtnout volbu „DNS Server enable“. Objevily se několik textových polí pro zadání IP adres DNS serverů. Vyplnil jsem jedno z nich IP adresou mého pfSense (tedy 192.168.1.1). Pak jsem se odpojil a znovu připojil k serveru z telefonu a najednou vše fungovalo. Mohu přistupovat/pingnout interní věci i věci z internetu podle IP i hostname. Externí IP adresa mého telefonu je stejná jako z mého PC nebo z mého internetového připojení.
(Průvodce, na který odkazoval, není zmíněn v nastavení NAT, ale opravdu jsem to potřeboval. Také není v průvodci zmíněno přidání DNS serveru. Musel jsem směřovat na svůj pfSense, protože mám interní počítače, ke kterým přistupuji přes hostname. A před směrováním DNS přes pfSense byl klient OpenVPN používající veřejné DNS servery (které neřeší moje interní hostname).
Díky!!