Acontece que o cliente tinha um filtro de conteúdo, do qual não sabíamos.
Eu tenho uma única caixa do Windows 10 que não se conecta ao meu servidor Linux OpenVPN. Eu verifiquei que seu certificado é válido (e re-emitido). O log (no cliente) tem o seguinte repetidamente:
Tue Jan 30 10:01:40 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]:443
Tue Jan 30 10:01:40 2018 Socket Buffers: R=[65536->65536] S=[65536->65536]
Tue Jan 30 10:01:40 2018 Attempting to establish TCP connection with [AF_INET]:443 [nonblock]
Tue Jan 30 10:01:41 2018 TCP connection established with [AF_INET]:443
Tue Jan 30 10:01:41 2018 TCP_CLIENT link local: (not bound)
Tue Jan 30 10:01:41 2018 TCP_CLIENT link remote: [AF_INET]:443
Tue Jan 30 10:01:59 2018 read TCP_CLIENT: Connection timed out (WSAETIMEDOUT) (code=10060)
Tue Jan 30 10:01:59 2018 Connection reset, restarting [-1]
Tue Jan 30 10:01:59 2018 SIGUSR1[soft,connection-reset] received, process restarting
Tue Jan 30 10:01:59 2018 Restart pause, 300 second(s)
Enquanto o certificado foi revogado, vi o mesmo conteúdo de log gerado, sem novos erros.
Verifiquei que posso fazer telnet do Windows para o servidor na porta 443. Também verifiquei que o tracert da caixa do Windows não mostra quedas inesperadas.
Se eu grep para o servidor, em openvpn-status.log (no servidor), não há entradas (mas posso ver outras conexões quando navego no arquivo).
Por fim, sou informado de que não há um appliance de filtragem da Web na rede do cliente Windows.
O que mais posso verificar? Obrigado.
Tags openvpn