Eu tenho uma configuração do OpenVPN com um servidor Linux e Windows Client no modo de servidor com toque e mais de UDP. Tudo funciona com a porta 1194. Mas eu quero mudar para a porta 500.
No meu firewall eu encaminhar a porta 500 UDP para o roteador apropriado. Para provar que minha configuração de rede está correta, eu uso no servidor: nc -l -u -p 500
e no cliente echo hello | nc -u server 500
.
Com certeza, no servidor:
nc -l -u -p 500
hello
Agora adiciono port 500
lines à configuração do cliente e do servidor e, de repente, o cliente finge que não pode ser alcançado (devo verificar a conectividade da rede):
Mon Apr 25 19:21:37 2016 UDPv4 link local (bound): [undef]
Mon Apr 25 19:21:37 2016 UDPv4 link remote: [AF_INET]server:500
Mon Apr 25 19:22:37 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Apr 25 19:22:37 2016 TLS Error: TLS handshake failed
Mas isso é estúpido, além do fato de que o UDP acima de 500 funciona perfeitamente com o netcat, também o servidor vê a solicitação de conexão, mas falha:
Apr 26 04:56:49 radix ovpn-server[465865]: client:44294 LZO compression initialized
Apr 26 04:56:49 radix ovpn-server[465865]: read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
Apr 26 04:56:52 radix ovpn-server[465865]: read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
Apr 26 04:56:55 radix ovpn-server[465865]: read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
Apr 26 04:56:55 radix ovpn-server[465865]: read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
Apr 26 04:57:03 radix ovpn-server[465865]: read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
Apr 26 04:57:19 radix ovpn-server[465865]: read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
Acho que posso excluir quaisquer problemas relacionados à rede. Além disso, observe que a conexão funcionou perfeitamente, mas começou a falhar em algum ponto aleatório.
Como referência, adiciono meus arquivos de configuração:
cliente:
client
remote server
rport 500
proto udp
resolv-retry infinite
dev tap
dev-node "OpenVPN"
tap-sleep 3
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
comp-noadapt
ns-cert-type server
mute 5
verb 2
servidor:
mode server
tls-server
keepalive 5 30
local 192.168.200.1
proto udp
port 500
persist-key
user nobody
group nogroup
dev tap0
ca "/etc/openvpn/ca.crt"
cert "/etc/openvpn/server.crt"
key "/etc/openvpn/server.key"
dh "/etc/openvpn/dh1024.pem"
mute-replay-warnings
client-to-client
comp-lzo
comp-noadapt
Tags networking vpn openvpn firewall router