问题最近我们在重新部署线上云主机的堡垒机环境，其中用到了OpenVPN。最后安装好了之后发现，客户端虽然可以连接服务端，但是无法访问外网等网站，也就是只能访问这一台堡垒机。分析过程我个人对网络其实不怎么熟悉，我就和上海一个在拼多多的运维朋友请教。最开始他也挺懵逼的，我们自己都在自己公司内网配置VPN都没有遇到过这个问题。我们就觉得有几个点会出出问题：服务端配置有问题VPN客户端网络有问题服务器网络

缘由随着公司研发人员越来越多，为了安全控制要对服务器访问进行控制。为了让线上服务器更安全，所以要进行技术改造。如下图是以前的架构图图。技术人员主要通过SSH到堡垒机在通过堡垒机去链接其他服务器或者数据。此时堡垒机是要暴露一个公网SSH端口在外面的，这样不太安全。所以想到了用VPN解决改变之后的架构图对比之后我们可以发现，SSH线路被VPN取代了，这样我们就可以把SSH的端口关闭掉，只使用VPN就可