Eu tenho tentado configurar o OpenVPN em uma instância do Amazon EC2 executando o Windows 2008 SQL Server. Depois de seguir vários tutoriais, consegui fazer o servidor rodar. Aqui está o meu arquivo conf do servidor:
## server.ovpn ##
port 1194
proto udp
dev tun
ca xxxx.crt
cert xxxx.crt
key xxxx.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
max-clients 100
persist-key
persist-tun
status openvpn-status.log
verb 3
Mas ao configurar o lado do cliente, a conexão expira dando o seguinte erro: A negociação da chave TLS falhou em 60 segundos (verifique sua conectividade de rede)
Eu tentei uma conexão TCP em vez disso, sem sucesso, e abri a porta 1194 no firewall do EC2. Internamente e nas configurações de segurança da instância do EC2.
O OpenVPN HOWTO diz para ter certeza de que estou usando uma regra correta de redirecionamento de porta no firewall do gateway do servidor. Mas não tenho certeza do que isso significa exatamente.
Obrigado antecipadamente. Vou postar meu arquivo conf cliente também, apenas no caso.
client
dev tun
proto udp
remote "Amazon instance Elastic IP" 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca xxxx.crt
cert xxxx.crt
key xxxx.key
ns-cert-type server
comp-lzo
verb 3
Você pode ignorar o recurso de encaminhamento de porta. Isso é uma situação em que você tem o servidor OpenVPN atrás de algum tipo de roteador. Nesse caso, você terá que encaminhar o tráfego 1194 / udp para o servidor.
Você pode garantir que os relógios das duas máquinas estejam sincronizados?
A outra coisa seria verificar novamente os Grupos de Segurança do EC2 para garantir que você está permitindo o tráfego 1194 / udp de entrada.