Строгий транспортный заголовок HSTS
Вы перезаписываете единственный возможный путь к вашему реальному шлюзу:
default via 10.89.0.153 dev tun0 proto static metric 50
который имеет более высокий приоритет, чем ваш реальный маршрут по умолчанию, и
192.168.1.0/24 via 10.89.0.153 dev tun0 proto static metric 50
который бесполезен и, возможно, вреден для вашей установки.
Оба эти маршрута переопределяют 192.168.1.1 для прохождения через tun0, что невозможно, поскольку openvpn хочет обмениваться реальным трафиком с физическим 192.168.1.1, но не с виртуальным (если он существует).
Однако удаление 192.168.1.0/24 tun0 не решит вашу проблему, и вы должны добавить явный маршрут, который переопределит 192.168.1.1 снова, чтобы пройти через ваш реальный интерфейс:
ip r add 192. 168.1.1/32 dev wlan0
Помните, что как только вы (или любая программа VPN) переопределите маршрут по умолчанию, чтобы позволить вам проходить через VPN в Интернет, тогда вам нужно указать ядру, где оно может найти реальный шлюз, чтобы снова передавать трафик через него.
HSTS — это конфигурация безопасности для сайтов HTTPS, и ее не следует настраивать с использованием простого HTTP, как вы делаете.
См. Mozilla -Строгий -Транспорт -Безопасность
The HTTP Strict-Transport-Security response header (often abbreviated as HSTS) lets a web site tell browsers that it should only be accessed using HTTPS, instead of using HTTP.
В соответствии с требованиями ссылки в вашем комментарии, чтобы иметь HSTS в Tomcat, вам необходимо иметь интерфейс веб-сервера на том же хосте.
In order to be accepted to the HSTS preload list through this form, your site must satisfy the following set of requirements:
Serve a valid certificate.
Redirect from HTTP to HTTPS on the same host, if you are listening on port 80.
Serve all subdomains over HTTPS.
Согласно нашим часто задаваемым вопросам, это не относится к теме и не содержит инструкций по конкретным шагам для этого.
Возможное решение — настроить Apache+SSL+сертификат X.509 в качестве внешнего интерфейса для вашего сайта/Tomcat . Имейте в виду, что при этом есть также специальные шаги для Tomcat . См. также официальное руководство по SSL для tomcat 9 .