CentOS 7配置OpenVPN踩坑记录

网上有很多OpenVPN的配置教程，但是照着弄完后，发现无法上网，经过研究发现两个坑：

1. Authenticate/Decrypt packet error: cipher final failed

连上后，无法ping通10.8.0.1当时非常纳闷，我每一步都是按照教程来的，为什么会提示加密不对？研究后发现是客户端版本太老，当时用的是中国科学技术大学网络OpenVPN系统提供的OpenVPN客户端，版本是2.3.10。我去OpenVPN官网下载了最新版2.4.1就能连上了。

2.能ping通10.8.0.1，但是无法访问外网

需要配置iptables的NAT转发：

 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

10.8.0.0/24是OpenVPN服务端中设置的：

eth0是能连接外网的网卡。

3.要让所有的数据都通过OpenVPN传输，需要在服务端启用一段代码：

push "redirect-gateway def1 bypass-dhcp"

在配置OpenVPN的过程中遇到的问题在http://www.dd-wrt.com/wiki/index.php/OpenVPN这里可以很方便的找到答案。

本来想研究用Firewall来配置的，毕竟CentOS 7自带的是Firewall，但是我实在是没找到，如果哪位大佬找到了希望能告诉我。我还因为Firewall换成iptables，然后把自己关在门外。