Eu tenho um up2date Debian 9 e um arquivo de configuração openvpn. Este arquivo funciona como está com o cliente GUI openvpn em uma máquina Windows 10 na rede x conectando-se através da Internet ao servidor openvpn.
Na mesma rede x a máquina Debian falha - a negociação de chave TLS falhou em 60 segundos - para conectar ao mesmo servidor vpn, então eu tentei abrir a entrada udp 1194 no iptables e isso não mudou a situação.
Eu não entendo porque a máquina Windows funciona e o computador Linux não funciona na mesma rede. Existe alguma coisa especial que precisa ser feita porque, obviamente, a máquina cliente Linux está em falta (mais preciso, seu usuário, eu ...)
Alguém pode esclarecer isso, por favor?
EDIT: este é o conteúdo do arquivo clientconfig.ovpn
client
dev tun
proto udp
remote x.x.x.x 1194
tun-mtu 6000
# fragment 0 can be used to improve performance in some instances but
# breaks compatibility with some Android apps
# fragment 0
mssfix 0
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
auth-user-pass
verb 3
<ca>
-----BEGIN CERTIFICATE-----
*stripped*
-----END CERTIFICATE-----
</ca>
<cert>
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 2 (0x2)
Signature Algorithm: sha1WithRSAEncryption
Issuer: *stripped*
Validity
Not Before: Aug 19 18:09:46 2018 GMT
Not After : Aug 16 18:09:46 2028 GMT
Subject: *stripped*
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (1024 bit)
Modulus:
00:d5:49:a1:48:51:24:66:00:ab:e5:2c:48:c1:c4:
4b:fa:da:64:70:99:34:bf:17:f1:c1:35:3e:61:bd:
df:86:12:fa:0b:81:cf:98:6a:a2:50:bc:a9:da:8a:
32:ad:be:f9:8b:48:17:a1:13:f9:10:43:3c:98:65:
ca:ba:62:fb:9b:e0:62:ca:82:de:55:6a:e7:73:54:
e8:48:ba:b6:61:57:9d:26:0f:b2:c5:eb:49:24:84:
1c:34:40:d4:8b:40:9a:8c:6f:5d:e3:2f:b3:ea:ef:
00:89:e7:2c:76:d3:e5:40:a0:fb:80:89:f2:cb:05:
25:ab:08:ea:cb:6e:07:3f:6f
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Comment:
Easy-RSA Generated Certificate
X509v3 Subject Key Identifier:
D2:3B:29:79:24:1A:1F:5E:AB:F1:7F:C3:BC:0D:E5:09:F2:A5:5F:5A
X509v3 Authority Key Identifier:
keyid:0B:15:B3:65:47:D9:9A:85:7E:FD:4C:CF:E9:D4:07:DA:2D:8F:CC:BB
DirName:*stripped*
serial:*stripped*
X509v3 Extended Key Usage:
TLS Web Client Authentication
X509v3 Key Usage:
Digital Signature
Signature Algorithm: sha1WithRSAEncryption
ac:15:a1:31:83:3d:a2:52:2b:84:5d:91:ca:e0:6d:14:bd:3a:
87:4d:5a:a0:5f:47:43:d9:16:c5:00:a4:cd:d7:0d:72:12:34:
ea:9b:12:3a:bf:d8:4d:80:72:9e:51:d7:ea:89:96:5d:41:21:
f4:e6:2f:1e:ce:59:4e:5c:06:f7:46:20:f4:46:09:d6:d5:07:
a2:86:26:c0:c6:80:2b:95:71:de:02:26:cd:9a:5d:7a:f4:e6:
19:a7:3f:98:2d:c1:76:d3:ed:11:99:60:11:68:12:7b:a8:7b:
31:38:20:42:d2:f3:23:b9:72:e6:e9:63:36:82:e5:fc:48:c3:
c5:5e
-----BEGIN CERTIFICATE-----
*stripped*
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
*stripped*
-----END PRIVATE KEY-----
</key>
# Auto-generated configuration file from *stripped*
# Sun Aug 19 18:09:42 UTC 2018 MCF1