Eu tenho uma configuração bastante simples do OpenVPN em um OpenVZ VPS com o Ubuntu 11.10. Cliente é o cliente de Viscosidade no Mac OS X 10.8.2 e, após alguns testes, podemos descartar o cliente como parte do problema. Tudo tem funcionado bem, exceto pelo material iCloud da Apple. Navegação na Web, email, FTP, NNTP e Skype estão funcionando como esperado. São APENAS os serviços do iCloud que deixam de funcionar.
Se eu me conectar à VPN, o material do iCloud pára de funcionar. Não consigo mais nada em Mensagens, os itens do Calendário não são atualizados e as Notificações param de funcionar. Se eu desconectar, o material do iCloud começará a funcionar. Conecte-se novamente, o iCloud pára de funcionar.
Aqui está o server.conf:
status openvpn-status.log
log /var/log/openvpn.log
verb 4
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.9.8.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push “dhcp-option DNS 10.9.8.1″
keepalive 10 120
duplicate-cn
cipher BF-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
tun-mtu 1500
mssfix 1400
Estou usando o iptables em um script e também é bastante simplista.
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -A FORWARD -i tun0 -o venet0 -j ACCEPT
iptables -A FORWARD -i venet0 -o tun0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -j SNAT --to-source <server's public ip>
echo 1 > /proc/sys/net/ipv4/ip_forward
Eu tentei encaminhar as portas também, sem sucesso.
iptables -A FORWARD -p tcp -d 10.9.8.0/24 --dport 5222:5230 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5222:5230 -j DNAT --to-destination 10.9.8.6
Às vezes, também estou por trás de uma situação de NAT duplo sobre a qual não tenho controle.
Client -> work VPN -> my OpenVPN box -> Internet.
Client -> Airport Express -> ISP (which is doing NAT) -> my OpenVPN box -> Internet.
Essas duas situações são apenas o fato da vida em que eu estou e não posso mudá-las. Eu tenho controle total sobre o meu cliente e o servidor OpenVPN.
Estou completamente sem idéias. Eu publiquei uma consulta semelhante nos fóruns do OpenVPN, mas ela ainda não foi postada e parece ainda estar em sua fila de moderação. Tentei em canais frenode irc, mas ninguém está acordado, então aqui estou eu. Eu tenho Googled extensivamente para isso, e não consigo encontrar nada que esteja relacionado.
Ajude-me a colocar as coisas do iCloud funcionando de novo! (Eu tentei serverfault, foi fechado como off-topic. Estou tentando aqui e no site Unix também. Aqui, porque é um público mais geral que pode saber mais sobre OpenVPN com base no número de perguntas que eu perguntei sobre isso)
EDITAR: -Eu também tentei atualizar para a versão: 2.3-beta1-debian0 - problema persistir. -Removido todas as regras do iptables, exceto as que descarregam -Essa regra: iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -j SNAT --to-source (servidor ip) iptables acrescentados -A FORWARD -m state - state RELACIONADOS, ESTABELECIDOS -j ACCEPT
ainda, nada funciona.
Eu posso ver o tráfego no tcpdump no servidor se eu assistir ao túnel: 20: 03: 48.702835 IP nk11p01st-courier105-bz.push.apple.com.5223 > 10.9.8.6.60772: Flags [F.], seq 2635, ack 1218, win 76, opções [nop, nop, TS val 914984811 ecr 745921298], comprimento 0 20: 03: 48.911244 IP 10.9.8.6.60772 > nk11p01st-courier105-bz.push.apple.com.5223: Flags [R], seq 3621143451, win 0, comprimento 0
Mas ainda assim, nenhuma mensagem / notificação push é entregue. : /
EDITAR: * Testes adicionais indicam que, na verdade, pode ser o cliente. * EDIÇÃO FINAL: gulp Parece que foi o cliente.
Veja este tópico: link