Eu tenho um servidor OpenVPN rodando em um Raspberry Pi, e estou encontrando problemas tentando se conectar a sites HTTPS usando-o. Eu posso me conectar a sites HTTP (confirmado via nc example.com 80 ). A partir do próprio Raspberry Pi (ou seja, conectado via SSH), posso acessar sites HTTPS (confirmados usando openssl s_client -connect ). Do meu laptop passando pelo Pi, posso me conectar a sites HTTP (confirmado com nc ). Mas se eu tentar usar openssl s_client do meu laptop, isso só mostra:
$ openssl s_client -connect www.xkcd.com:443
CONNECTED(00000003)
(ou seja, ele não mostra nenhuma das informações de codificação que s_client normalmente mostra) e as solicitações GET ficam sem resposta.
iptables regras são:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Isso parece ter sido causado por um problema de MTU, conforme descrito em FAQ do OpenVPN. Embora eu pudesse fazer alguns testes HTTP simples, ele falhou quando tentei as conexões HTTPS (mais complexas). Adicionar mssfix 1200 à configuração do servidor parece ter corrigido.
Tags networking ip linux tcp