Eu tive um problema com a execução do OpenVPN sobre o UDP na minha faculdade rede . O firewall estava descartando conexões UDP. Como http e https estavam funcionando bem e assumindo que o firewall estava inspecionando o cabeçalho do pacote, tentei executar o OpenVPN em um túnel https usando . Eu não tive sucesso porque o Openvpn estava usando o UDP. Então, eu tenho openvpn para usar o TCP e funcionou. Mas, mais tarde, descobri que o firewall estava permitindo todas as conexões TCP (e não estava inseparando cabeçalhos de pacotes) e consegui executar o Openvpn sem o túnel https.
Minha pergunta é: Por que o Openvpn não funcionou no túnel https enquanto usava o protocolo UDP? e Por que funcionou com o TCP no mesmo túnel https? Não são os pacotes TCP que transportam tráfego https e não https que transportam pacotes TCP ou UDP? Para colocar a minha pergunta de uma maneira diferente: por padrão o https é executado sobre o TCP, então por que o https deveria fazer um barulho (como ele cria um túnel de trânsito) quando ele é feito para transportar pacotes UDP e não TCP?
Do FAQ do stunnel:
Posso encaminhar serviços UDP por stunnel?
Como descrito até agora, não. O Stunnel funciona com o SSL, que é executado apenas no TCP. Existem maneiras de encaminhar pacotes UDP sobre TCP e, em princípio, devem ser capazes de trabalhar sobre stunnel.
SSL é um protocolo orientado a conexão, enquanto o UDP é sem conexão. Portanto, você não pode encaminhar o udp pelo TCP.
Eu vou sair em um membro aqui e acho, já que os detalhes da sua configuração não estão na questão ...
Se você apenas apontou o OpenVPN na porta do stunnel, e o OpenVPN estava usando o UDP, mas o stunnel estava usando o TCP, eles nunca se conectariam. Um endpoint de rede é identificado por endereço IP, porta e protocolo . Se você tivesse stunnel ouvindo (127.0.0.1, 4430, tcp) e o OpenVPN estivesse tentando se conectar a (127.0.0.1, 4430, udp), ele não conseguiria se conectar ao stunnel.
Eu não vejo que o stunnel tenha alguma opção para a operação do UDP, então isso deve ter sido o que aconteceu. Este jives com o que você disse sobre como funcionou quando você trocou o OpenVPN para TCP.
UDP e TCP são protocolos completamente diferentes, usando diferentes APIs. Então você não pode simplesmente trocá-los, produtores e consumidores precisam ser escritos especificamente para o protocolo. Seria possível fazer proxy no UDP por SSL, mas seria necessário um software de encapsulamento especificamente escrito para isso. Eu não estou ciente de um que suporte isso.