У меня есть установка OpenVPN с Linux-сервером и Windows-клиентом в режиме-сервер с касанием и через UDP. Все работает с портом 1194. Но я хочу перейти на порт 500.
На моем брандмауэре я пересылаю порт 500 UDP на соответствующий маршрутизатор. Чтобы доказать, что мои настройки сети правильны, я использую на сервере: nc -l -u -p 500 и на клиенте echo hello | nc -u server 500 .
Конечно же, на сервере:
nc -l -u -p 500
hello
Теперь я добавляю строки port 500 в конфигурацию клиента и сервера, и вдруг клиент делает вид, что он не может быть достигнут (я должен проверить подключение к сети):
Mon Apr 25 19:21:37 2016 UDPv4 link local (bound): [undef]
Mon Apr 25 19:21:37 2016 UDPv4 link remote: [AF_INET]server:500
Mon Apr 25 19:22:37 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Apr 25 19:22:37 2016 TLS Error: TLS handshake failed
Но это глупо, кроме того факта, что UDP более 500 прекрасно работает с netcat, также сервер видит запрос на соединение, но не может:
Apr 26 04:56:49 radix ovpn-server[465865]: client:44294 LZO compression initialized
Apr 26 04:56:49 radix ovpn-server[465865]: read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
Apr 26 04:56:52 radix ovpn-server[465865]: read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
Apr 26 04:56:55 radix ovpn-server[465865]: read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
Apr 26 04:56:55 radix ovpn-server[465865]: read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
Apr 26 04:57:03 radix ovpn-server[465865]: read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
Apr 26 04:57:19 radix ovpn-server[465865]: read UDPv4 [EHOSTUNREACH]: No route to host (code=113)
Я думаю, что могу исключить любые проблемы, связанные с сетью. Кроме того, обратите внимание, что соединение работало отлично, но в какой-то момент начало сбой.
Как ссылка, я добавляю мои файлы конфигурации:
клиент:
client
remote server
rport 500
proto udp
resolv-retry infinite
dev tap
dev-node "OpenVPN"
tap-sleep 3
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
comp-noadapt
ns-cert-type server
mute 5
verb 2
сервер:
mode server
tls-server
keepalive 5 30
local 192.168.200.1
proto udp
port 500
persist-key
user nobody
group nogroup
dev tap0
ca "/etc/openvpn/ca.crt"
cert "/etc/openvpn/server.crt"
key "/etc/openvpn/server.key"
dh "/etc/openvpn/dh1024.pem"
mute-replay-warnings
client-to-client
comp-lzo
comp-noadapt