Na configuração do seu servidor falta a parte com tls, algo como:
tls-auth ta.key 0 # This file is secret
key-direction 0
Eu configurei um servidor OpenVPN de acordo com este guia da DigitalOcean. Mas infelizmente não consigo trabalhar.
Parece que o OpenVPN simplesmente não está recebendo os pacotes de rede. Eu também tentei conectar internamente (onde o servidor é o cliente e o servidor OpenVPN) e isso funciona.
Para testar se o OpenVPN ainda recebe os pacotes, fiz o seguinte:
Quando tento me conectar com o OpenVPN, o TCPdump mostra a solicitação:
knarf@harambe:~$ sudo tcpdump -i ens3 port 1194 -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens3, link-type EN10MB (Ethernet), capture size 262144 bytes
18:27:41.944116 IP [home-ip].52173 > [server-ip].1194: UDP, length 54
18:27:43.114364 IP [home-ip].52173 > [server-ip].1194: UDP, length 54
18:27:47.775198 IP [home-ip].52173 > [server-ip].1194: UDP, length 54
Enquanto isso, o OpenVPS está mostrando apenas isso: (a cada 10 segundos)
Sun Dec 17 18:27:46 2017 us=75680 event_wait returned 0
Sun Dec 17 18:27:46 2017 us=75728 I/O WAIT status=0x0020
Sun Dec 17 18:27:46 2017 us=75739 MULTI: REAP range 240 -> 256
Sun Dec 17 18:27:46 2017 us=75749 SCHEDULE: schedule_find_least NULL
Sun Dec 17 18:27:46 2017 us=75765 PO_CTL rwflags=0x0001 ev=5 arg=0x56369edf31a0
Sun Dec 17 18:27:46 2017 us=75773 PO_CTL rwflags=0x0001 ev=6 arg=0x56369edf3068
Sun Dec 17 18:27:46 2017 us=75784 I/O WAIT TR|Tw|SR|Sw [10/0]
Após 60 segundos, o cliente me apresenta o seguinte erro:
TLS handshake failed. TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Suspeitando que o firewall não esteja configurado corretamente, eu também desativei o UFW, mas isso não resolve o problema.
Atualmente, estou sem ideias do que pode causar esse problema. Eu tenho a seguinte configuração do OpenVPN:
knarf@harambe:/etc/openvpn$ cat /etc/openvpn/server.conf | grep -vE "\#|;|^$"
port 1194
proto udp
dev tun
ca ca.crt
cert server-harambe.crt
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0
key-direction 0
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
e o cliente:
knarf@knarf-XPS13:~$ cat ~/vpn/xps-13.ovpn | grep -vE "\#|;|^$"
client
dev tun
proto udp
remote [server-ip] 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
remote-cert-tls server
comp-lzo
verb 3
cipher AES-128-CBC
auth SHA256
key-direction 1
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
Espero que alguém possa identificar o que está errado com a configuração atual.
Na configuração do seu servidor falta a parte com tls, algo como:
tls-auth ta.key 0 # This file is secret
key-direction 0