Eu tenho uma configuração bastante simples do OpenVPN em um OpenVZ VPS com o Ubuntu 11.10. Cliente é o cliente de Viscosidade no Mac OS X 10.8.2 e, após alguns testes, podemos descartar o cliente como parte do problema. Tudo tem funcionado bem, exceto pelo material iCloud da Apple. Navegação na Web, email, FTP, NNTP e Skype estão funcionando como esperado. São APENAS os serviços do iCloud que deixam de funcionar.
Se eu me conectar à VPN, o material do iCloud pára de funcionar. Não consigo mais nada em Mensagens, os itens do Calendário não são atualizados e as Notificações param de funcionar. Se eu desconectar, o material do iCloud começará a funcionar. Conecte-se novamente, o iCloud pára de funcionar.
Aqui está o server.conf:
status openvpn-status.log
log /var/log/openvpn.log
verb 4
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.9.8.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push “dhcp-option DNS 10.9.8.1″
keepalive 10 120
duplicate-cn
cipher BF-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
tun-mtu 1500
mssfix 1400
Estou usando o iptables em um script e também é bastante simplista.
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -A FORWARD -i tun0 -o venet0 -j ACCEPT
iptables -A FORWARD -i venet0 -o tun0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -j SNAT --to-source <server's public ip>
echo 1 > /proc/sys/net/ipv4/ip_forward
Eu tentei encaminhar as portas também, sem sucesso.
iptables -A FORWARD -p tcp -d 10.9.8.0/24 --dport 5222:5230 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5222:5230 -j DNAT --to-destination 10.9.8.6
Às vezes, também estou por trás de uma situação de NAT duplo sobre a qual não tenho controle.
Client -> work VPN -> my OpenVPN box -> Internet.
Client -> Airport Express -> ISP (which is doing NAT) -> my OpenVPN box -> Internet.
Essas duas situações são apenas o fato da vida em que eu estou e não posso mudá-las. Eu tenho controle total sobre o meu cliente e o servidor OpenVPN.
Estou completamente sem idéias. Eu publiquei uma consulta semelhante nos fóruns do OpenVPN, mas ela ainda não foi postada e parece ainda estar em sua fila de moderação. Tentei em canais frenode irc, mas ninguém está acordado, então aqui estou eu. Eu tenho Googled extensivamente para isso, e não consigo encontrar nada que esteja relacionado.
Ajude-me a colocar as coisas do iCloud funcionando de novo!
(Nota: Uma espécie de cross posted. Eu postei aqui por causa da multidão do Linux que pode ser capaz de ajudar com os detalhes do iptables)
EDITAR: Eu odeio admitir isso, mas talvez seja o cliente, afinal. O problema NÃO ocorre com o Tunnelblick. Estou abrindo um diálogo com o desenvolvedor sobre isso. Eles foram muito úteis até agora, então talvez descubramos o que está acontecendo.
EDIT: Eu sei que é anos mais tarde, mas era uma questão do cliente (Viscosity) e foi abordada pelo desenvolvedor desde então.