Eu tenho uma assinatura premium com um site, eu poderia conectar a todos os seus 15 servidores sem problemas e um dia tudo parou de funcionar, eu literalmente procurei por dezenas de serviços VPN e tentei que nenhum deles funcionasse.
Eu tentei todas as opções possíveis, tcp & udp, mudando o ip remoto e mudando o ip local também, nada funciona.
Todos dariam um erro de handshake até que eu achasse uma conexão que funcionasse, eu vou postar o conteúdo de configuração da ovpn então talvez alguém aqui possa inferir ou concluir qual é a razão que esta trabalha enquanto outras não e se houver alguma solução para o problema dele, aqui está o log do que funciona:
client
#connect to VPN server
remote 212.98.168.40 443
proto tcp
#DNS server to use
dhcp-option DNS 8.8.8.8
#remove to use your ISP's gateway
redirect-gateway def1
#your access keys
ca in_ca.crt
cert in_2053718.crt
key in_2053718.key
ns-cert-type server
#use virtual interface 'tap'
dev tap
#keep trying indefinitely to resolve the host name of the OpenVPN server.
resolv-retry infinite
#most clients don't need to bind to a specific local port number.
nobind
#try to preserve some state across restarts
persist-key
persist-tun
#enable compression on the VPN link
comp-lzo
#set log file verbosity.
verb 4
#silence repeating messages
mute 20
#Windows specific
win-sys 'env'
route-method exe
route-delay 3
Aqui estão muitos outros que não funcionam:
client
#connect to VPN server
remote 46.183.221.153 443
proto tcp
#DNS server to use
dhcp-option DNS 8.8.8.8
#remove to use your ISP's gateway
redirect-gateway def1
#your access keys
ca in_ca.crt
cert in_2053718.crt
key in_2053718.key
ns-cert-type server
#use virtual interface 'tap'
dev tap
#keep trying indefinitely to resolve the host name of the OpenVPN server.
resolv-retry infinite
#most clients don't need to bind to a specific local port number.
nobind
#try to preserve some state across restarts
persist-key
persist-tun
#enable compression on the VPN link
comp-lzo
#set log file verbosity.
verb 4
#silence repeating messages
mute 20
#Windows specific
win-sys 'env'
route-method exe
route-delay 3
Outro:
client
dev tun
proto tcp
remote 93.115.85.34 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
tls-client
remote-cert-tls server
auth-user-pass
comp-lzo
verb 1
reneg-sec 0
crl-verify crl.pem
Aqui está o erro que geralmente recebo quando tento conectar-me a algo diferente da primeira conexão que publiquei aqui:
Wed Oct 22 11:41:37 2014 us=191000 TLS Error: TLS key negotiation failed to occu
r within 60 seconds (check your network connectivity)
Wed Oct 22 11:41:37 2014 us=191000 TLS Error: TLS handshake failed
Wed Oct 22 11:41:37 2014 us=191000 Fatal TLS error (check_tls_errors_co), restar
ting
Wed Oct 22 11:41:37 2014 us=207000 TCP/UDP: Closing socket
Wed Oct 22 11:41:37 2014 us=207000 SIGUSR1[soft,tls-error] received, process res
tarting
Wed Oct 22 11:41:37 2014 us=207000 Restart pause, 5 second(s)
Editar: Ultimamente eu tentei SSTP e parece funcionar, mas o problema é que é extremamente lento e enquanto eu tenho um cabo de fibra é frustrante baixar um arquivo na velocidade de 200kb / s, enquanto eu posso fazê-lo em 11mb / s.
Edit: Parece que há outra opção que pode fazer você usar vpn em caso de censura extrema que está usando STUNNEL (SSL Tunnel), isso irá envolver os pacotes e fazê-los parecer com SSL puro. Mas novamente o problema é que é muito lento também.