Estou tentando configurar um servidor OpenVPN simples em minha rede doméstica para conectar com segurança a partir do exterior.
A autenticação em si funciona como eu posso conectar da LAN.
Minha pesquisa de DDNS e o encaminhamento de porta também funcionam, pois eu posso fazer ssh sem problemas.
A solicitação de entrada chega ao servidor, mas nenhuma conexão de trabalho é estabelecida. Estes são os logs do servidor após minha tentativa de conexão (nível de detalhamento 6):
Fri Nov 21 02:24:04 2014 us=758700 MULTI: multi_create_instance called
Fri Nov 21 02:24:04 2014 us=758802 192.168.0.1:33080 Re-using SSL/TLS context
Fri Nov 21 02:24:04 2014 us=758870 192.168.0.1:33080 LZO compression initialized
Fri Nov 21 02:24:04 2014 us=759157 192.168.0.1:33080 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Nov 21 02:24:04 2014 us=759191 192.168.0.1:33080 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Fri Nov 21 02:24:04 2014 us=759274 192.168.0.1:33080 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Fri Nov 21 02:24:04 2014 us=759314 192.168.0.1:33080 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Fri Nov 21 02:24:04 2014 us=759362 192.168.0.1:33080 Local Options hash (VER=V4): '530fdded'
Fri Nov 21 02:24:04 2014 us=759402 192.168.0.1:33080 Expected Remote Options hash (VER=V4): '41690919'
Fri Nov 21 02:24:04 2014 us=759471 192.168.0.1:33080 UDPv4 READ [14] from [AF_INET]192.168.0.1:33080: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Fri Nov 21 02:24:04 2014 us=759509 192.168.0.1:33080 TLS: Initial packet from [AF_INET]192.168.0.1:33080, sid=a853602f ff1a5cf8
Fri Nov 21 02:24:04 2014 us=759567 192.168.0.1:33080 UDPv4 WRITE [26] to [AF_INET]192.168.0.1:33080: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 [ 0 ] pid=0 DATA len=0
Fri Nov 21 02:24:06 2014 us=839182 192.168.0.1:33080 UDPv4 WRITE [14] to [AF_INET]192.168.0.1:33080: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 [ ] pid=0 DATA len=0
Fri Nov 21 02:24:10 2014 us=235613 192.168.0.1:33080 UDPv4 WRITE [14] to [AF_INET]192.168.0.1:33080: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 [ ] pid=0 DATA len=0
Fri Nov 21 02:24:18 2014 us=476909 192.168.0.1:33080 UDPv4 WRITE [14] to [AF_INET]192.168.0.1:33080: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 [ ] pid=0 DATA len=0
e assim por diante.
Alguém tem uma ideia do problema?
PS: Nenhum firewall em execução. Meu roteador só tem uma opção ALG extra para o PPTP ativado. Desativar isso não ajudou. A máquina host está executando o archlinux com o mais recente openvpn. Tentativas de login feitas com o network-manager do LinuxMint Cinnamon 17.
Eu encontrei uma situação parecida e depois de analisar os arquivos de log e as mensagens de erro do googling, descobri que o ISP estava bloqueando um tipo específico de pacote de resposta.
Isso me impediu de se conectar via VPN. Eu tentei um ISP diferente, acho que fui a um Starbucks, e funcionou muito bem.
Eu não vejo nenhuma mensagem no seu log que indique isso, mas é realmente difícil de ler que o log com o texto seja executado em conjunto. Você pode consertar isso?
Tags networking openvpn linux