Итак, вот сделка. У меня есть экземпляр openvpn на порт 443. Мне нужно, чтобы он также был на порту 993, тот же экземпляр, та же виртуальная сеть. Openvpn не может этого сделать, но Linux поставляется с iptables, поэтому мы добавляем правило, которое переводит один порт в другой:
-A PREROUTING -i eth0 -p tcp --dst x.x.x.23 --dport 993 -j REDIRECT --to-port 443
Он просто принимает пакеты из одного порта, а муравей перебрасывает их в другой на каком-то IP. попробовал это по SSH, и это работает. Итак, проблема решена, верно?
Неправильно. Когда я запускаю конфигурацию OpenVPN с портом, измененным на 993, я получаю следующее:
WARNING: Bad encapsulated packet length from peer (15464), which must be > 0 and <= 1560 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
Так хорошо. Я увеличиваю --link-mtu на клиенте, и он все еще не соединяется, теперь без какого-либо объяснения. Что случилось? И как мне это исправить?