LINUX.ORG.RU
ФорумAdmin

Проблема с подключением к OpenVPN

 


0

1

Имеется OpenVPN сервер. Всё нормально работало и я к нему мог подключаться из любого места. Однако затем начались проблемы с одним из публичных Wi-Fi - при подключении к VPN с него подключиться не удаётся. Через мобильный интернет или через другой Wi-Fi всё нормально получается.

Логи со стороны сервера:

Apr 07 08:08:09 suigintou-0 openvpn[361]: 77.158.188.58:60878 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Apr 07 08:08:09 suigintou-0 openvpn[361]: 77.158.188.58:60878 TLS Error: TLS handshake failed                                                                                                                                     
Apr 07 08:08:09 suigintou-0 openvpn[361]: 77.158.188.58:60878 Fatal TLS error (check_tls_errors_co), restarting                                                                                                                   
Apr 07 08:08:09 suigintou-0 openvpn[361]: 77.158.188.58:60878 SIGUSR1[soft,tls-error] received, client-instance restarting  
Apr 07 08:08:09 suigintou-0 openvpn[361]: 77.158.188.58:60878 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Apr 07 08:08:09 suigintou-0 openvpn[361]: 77.158.188.58:60878 TLS Error: TLS handshake failed                                                                                                                                     
Apr 07 08:08:09 suigintou-0 openvpn[361]: 77.158.188.58:60878 Fatal TLS error (check_tls_errors_co), restarting                                                                                                                   
Apr 07 08:08:09 suigintou-0 openvpn[361]: 77.158.188.58:60878 SIGUSR1[soft,tls-error] received, client-instance restarting  

Логи со стороны клиента:

Apr 07 10:06:24 dell-xps-13-9350 nm-openvpn[27319]: OpenVPN 2.4.5 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Mar  1 2018
Apr 07 10:06:24 dell-xps-13-9350 nm-openvpn[27319]: library versions: OpenSSL 1.1.0h  27 Mar 2018, LZO 2.10
Apr 07 10:06:24 dell-xps-13-9350 nm-openvpn[27319]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Apr 07 10:06:24 dell-xps-13-9350 nm-openvpn[27319]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Apr 07 10:06:24 dell-xps-13-9350 nm-openvpn[27319]: TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.XXX.XXX.XXX:443
Apr 07 10:06:24 dell-xps-13-9350 nm-openvpn[27319]: Attempting to establish TCP connection with [AF_INET]XXX.XXX.XXX.XXX:443 [nonblock]
Apr 07 10:06:27 dell-xps-13-9350 nm-openvpn[27319]: TCP connection established with [AF_INET]XXX.XXX.XXX.XXX:443
Apr 07 10:06:27 dell-xps-13-9350 nm-openvpn[27319]: TCP_CLIENT link local: (not bound)
Apr 07 10:06:27 dell-xps-13-9350 nm-openvpn[27319]: TCP_CLIENT link remote: [AF_INET]XXX.XXX.XXX.XXX:443
Apr 07 10:06:27 dell-xps-13-9350 nm-openvpn[27319]: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Apr 07 10:07:25 dell-xps-13-9350 NetworkManager[528]: <warn>  [1523088445.5044] vpn-connection[0x55b2d4eb2730,e5d91e4c-8e5a-4b31-b44c-f378ba636888,"suigintou-0",0]: VPN connection: connect timeout exceeded.
Apr 07 10:07:25 dell-xps-13-9350 nm-openvpn-serv[27316]: Connect timer expired, disconnecting.
Apr 07 10:07:25 dell-xps-13-9350 NetworkManager[528]: <warn>  [1523088445.5149] vpn-connection[0x55b2d4eb2730,e5d91e4c-8e5a-4b31-b44c-f378ba636888,"suigintou-0",0]: VPN plugin: failed: connect-failed (1)
Apr 07 10:07:25 dell-xps-13-9350 nm-openvpn[27319]: SIGTERM[hard,] received, process exiting

OpenVPN сервер висит на 443 TCP порту, чтобы быть доступным даже из тех сетей, где разрешён только 80 и 443 порты.

Что случилось? Администраторы публичного Wi-Fi прикрутили некий DPI для того, чтобы резать VPN (конфиги ничего не менялись, всё по-прежнему работает, если использовать другие выходы в сеть)? Можно ли с этим как-то бороться?

★★★★★

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.