Eu me conecto a um servidor OpenVPN ( IP_of_OpenVPN_server ) de uma rede que está atrás de um firewall (iptables gerenciado pela Shorewall). O firewall está configurado para permitir apenas o tráfego de saída do OpenVPN ( udp/1194 ).
A configuração funciona corretamente: quando o túnel OpenVPN é desligado, não há conexão, ele volta quando o túnel é restaurado.
Meu problema é que eu de forma intermitente registro rejeições TCP SYN de tentativas para o servidor OpenVPN, mesmo que a conexão esteja configurada para UDP
Que tipo de conexão TCP é o OpenVPN tentando com este servidor remoto? (este é o único serviço ciente de IP_of_OpenVPN_server )
Logs das conexões rejeitadas:
Apr 30 17:11:02 srv kernel: [ 5409.732525] Shorewall:vpn-int:REJECT:IN=br1 OUT=int0 MAC=fe:a8:fa:bd:39:3f:00:16:3e:7b:86:db:08:00 SRC=10.10.11.1 DST=IP_of_OpenVPN_server LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=50338 DF PROTO=TCP SPT=40160 DPT=51413 WINDOW=7300 RES=0x00 SYN URGP=0
Apr 30 17:11:31 srv kernel: [ 5439.043955] Shorewall:vpn-int:REJECT:IN=br1 OUT=int0 MAC=fe:a8:fa:bd:39:3f:00:16:3e:7b:86:db:08:00 SRC=10.10.11.1 DST=IP_of_OpenVPN_server LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=71 DF PROTO=TCP SPT=53301 DPT=51969 WINDOW=29200 RES=0x00 SYN URGP=0
Apr 30 17:11:47 srv kernel: [ 5455.068855] Shorewall:vpn-int:REJECT:IN=br1 OUT=int0 MAC=fe:a8:fa:bd:39:3f:00:16:3e:7b:86:db:08:00 SRC=10.10.11.1 DST=IP_of_OpenVPN_server LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=33225 DF PROTO=TCP SPT=55281 DPT=51969 WINDOW=29200 RES=0x00 SYN URGP=0
Configuração OpenVPN
client
dev tun
proto udp
remote IP_of_OpenVPN_server 1194
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
remote-cert-tls server
auth-user-pass
comp-lzo
verb 3
pull
fast-io
cipher AES-256-CBC
<ca>
-----BEGIN CERTIFICATE-----
(...)
Tags openvpn