Eu tenho uma instância do OpenVPN definida em um VPS. Estou me conectando a ele através do firewall da minha universidade. Eles bloquearam tudo (incluindo ssh!). Então, eu configurei meu OpenVPN e tudo funciona bem quando eu conecto através da minha conexão doméstica. Quando tento me conectar através da minha universidade, eu entendo isso:
Tue Mar 15 09:57:40 2011 us=482000 TCP connection established with 78.138.13.91:80
Tue Mar 15 09:57:40 2011 us=482000 TCPv4_CLIENT link local: [undef]
Tue Mar 15 09:57:40 2011 us=482000 TCPv4_CLIENT link remote: 78.138.13.91:80
Tue Mar 15 09:57:40 2011 us=482000 TCPv4_CLIENT WRITE [14] to 78.138.13.91:80: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Tue Mar 15 09:57:40 2011 us=872000 TCPv4_CLIENT READ [26] from 78.138.13.91:80: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 [ 0 ] pid=0 DATA len=0
Tue Mar 15 09:57:40 2011 us=872000 TLS: Initial packet from 78.138.13.91:80, sid=5cb8cc85 0057a337
Tue Mar 15 09:57:40 2011 us=872000 TCPv4_CLIENT WRITE [22] to 78.138.13.91:80: P_ACK_V1 kid=0 [ 0 ]
Tue Mar 15 09:57:40 2011 us=872000 TCPv4_CLIENT WRITE [108] to 78.138.13.91:80: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=94
Tue Mar 15 09:57:42 2011 us=42000 TCPv4_CLIENT WRITE [108] to 78.138.13.91:80: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=94
Tue Mar 15 09:57:46 2011 us=722000 TCPv4_CLIENT WRITE [108] to 78.138.13.91:80: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=94
Tue Mar 15 09:57:55 2011 us=146000 TCPv4_CLIENT WRITE [108] to 78.138.13.91:80: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=94
Tue Mar 15 09:58:11 2011 us=214000 TCPv4_CLIENT WRITE [108] to 78.138.13.91:80: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=94
Tue Mar 15 09:58:40 2011 us=589000 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Mar 15 09:58:40 2011 us=589000 TLS Error: TLS handshake failed
Tue Mar 15 09:58:40 2011 us=589000 Fatal TLS error (check_tls_errors_co), restarting
Tue Mar 15 09:58:40 2011 us=589000 TCP/UDP: Closing socket
Tue Mar 15 09:58:40 2011 us=589000 SIGUSR1[soft,tls-error] received, process restarting
Tue Mar 15 09:58:40 2011 us=589000 Restart pause, 5 second(s)
Alguma idéia de como proceder para depurar esse problema? Eu posso ver que a porta 80 está funcionando desde que recebo o primeiro pacote, mas por que ele pára depois disso?
(Outra dica, skype mostra o ícone verde 'conectado' na bandeja do sistema, mas não está realmente conectado. Acho que o problema é praticamente o mesmo com ambos.)
Provavelmente, porque eles fazem proxy de tráfego HTTP (isto é, separam-no, percebem que não é o tráfego do site e o jogam fora). Você pode ter mais sorte com HTTPS, desde que eles não façam proxy intermediário.
Por "mais sorte" eu quero dizer "verificar os termos de uso da sua conexão, você pode enfrentar medidas disciplinares por tentar contorná-las".
{Eu também não mencionei o link }
Tags firewall