问题        最近我们在重新部署线上云主机的堡垒机环境，其中用到了OpenVPN。最后安装好了之后发现，客户端虽然可以连接服务端，但是无法访问外网等网站，也就是只能访问这一台堡垒机。分析过程        我个人对网络其实不怎么熟悉，我就和上海一个在拼多多的运维朋友请教。最开始他也挺懵逼的，我们自己都在自己公司内网配置VPN 都没有遇到过这个问题。我们就觉得有几个点会出出问题：服务端配置有问题VPN客户端网络有问题服务器网络有问题服务器该虚拟网卡配置有问题第1点 既然我们客户端工具可以连接上应该没问题排除 。第2点 我们在客户端连接的机器上面，可以通过内网地址直接登录到服务器说明，自己电脑网络没问题 排除。第3点 服务器本身可以访问外网，排除。为了确定是第4点的问题，我们使用了 Wireshark 进行流量抓包。发现目前就是

缘由        随着公司研发人员越来越多，为了安全控制要对服务器访问进行控制。为了让线上服务器更安全，所以要进行技术改造。如下图是以前的架构图图。技术人员主要通过SSH到堡垒机 在通过堡垒机去链接其他服务器或者数据。此时堡垒机是要暴露一个公网SSH端口在外面的，这样不太安全。所以想到了用VPN解决改变之后的架构图对比之后我们可以发现，SSH线路被VPN取代了，这样我们就可以把SSH的端口关闭掉，只使用VPN就可以直接到堡垒机了。这样我们就需要在堡垒机服务器安装一个VPN服务就可以了。关于VPN软件相关东西就不细说。本来写了很多内容，微信公众号那边提示违规了，那就去掉了，机制的你们肯定可以找到对应的解决方案。参考脚本点击这里。当连接上VPN，这时候你就相当于在堡垒机服务器上面了，直接可以连接 业务服务器了。至于如何控制每个用户可以登录哪些业务服务器 需要增加业务系统，我们内部自己用Python开发了一套CMDB