Eu tenho um servidor OpenVPN rodando no cloud set para escutar 1194 / tcp com uma adição de UFW que encaminha 443 para 1194 (então eu posso usar minha VPN em locais com firewalls restritivos).
Quando tento abrir um https connect to google.com, recebo o seguinte no log do meu servidor OpenVPN e a página praticamente morre.
WARNING: Bad encapsulated packet length from peer ([[Peer number]]), which must be > 0 and <= 1575 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
O tráfego HTTP normal e qualquer outro tipo de tráfego que eu testei parecem funcionar bem, exceto HTTPS.
Eu segui este guia link quase totalmente para configurar tudo.
Para o encaminhamento, tenho algumas linhas adicionadas ao UFW antes.rules
...
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 1194
COMMIT
Qualquer ajuda é apreciada.
Editar: eu desloquei a porta 443 e ela começou a funcionar novamente. Parece que você não pode ter um redirecionamento se estiver querendo usar HTTPS. Vou ter que encontrar outra porta aberta.
Tags openvpn