ฉันมีไคลเอนต์ Ubuntu OpenVPN ที่เชื่อมต่อกับเซิร์ฟเวอร์ Debian OpenVPN
ในขณะที่ฉันติดตั้งบนพอร์ตเริ่มต้น 1194 ด้วย udp และฉันเชื่อมต่อจากเครือข่ายที่ไม่ได้กรองการเชื่อมต่อ ทุกอย่างทำงานได้ดี
จากนั้นฉันต้องเชื่อมต่อกับเครือข่ายที่อนุญาตเฉพาะพอร์ต 80 และ 443 ดังนั้นฉันจึงเปลี่ยนการกำหนดค่าให้ใช้ tcp บนพอร์ต 443 อีกครั้งมันใช้งานได้ดีมาก
ตอนนี้ฉันอยู่ในเครือข่ายอื่นที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ตโดยตรงการเข้าถึงที่ฉันสามารถใช้ได้คือ http proxy ดังนั้นฉันจึงเปลี่ยนการกำหนดค่าในฝั่งไคลเอ็นต์เพื่อใช้ http proxy ตั้งแต่นั้นมาการเชื่อมต่อจะเลอะเทอะ มันเชื่อมต่อกับเซิร์ฟเวอร์และในช่วงเวลาสั้น ๆ การเชื่อมต่อดูเหมือนว่าจะใช้ได้ (ฉันสามารถเข้าถึงพอร์ตทั้งหมดบนอินเทอร์เน็ตส่ง Ping ทำงาน ... ) จากนั้นการเชื่อมต่อก็ลดลง หากฉันไม่ทำอะไรเลยการเชื่อมต่อจะไม่ลดลง! มันจะลดลงหลังจากแพ็กเก็ตบางอันผ่านไปแล้วดังนั้นถ้าฉันมีบางเวลาที่มันจะลดลง แต่ถ้าฉันพยายามโหลดหน้าเว็บมันจะลดลงอย่างรวดเร็ว ฉันใช้ตัวจัดการเครือข่าย Ubuntu สำหรับการตั้งค่า เส้นทางก็โอเคทุกอย่างไปในที่ที่ควรจะเป็น
แก้ไข 1: ฉันยังมีเซิร์ฟเวอร์ www บนเซิร์ฟเวอร์เดียวกัน อาจเป็นได้ว่า OpenVPN ได้รับแพ็กเก็ตบางตัวที่ไม่ได้ตั้งใจ แต่ฉันใช้ตัวเลือก 'แชร์พอร์ต' ซึ่งควรเปลี่ยนเส้นทางแพ็กเก็ตทั้งหมดไปยังเซิร์ฟเวอร์ www
สำหรับสิ่งที่ฉันเข้าใจแพ็กเก็ต TCP อาจได้รับความเสียหายระหว่างการขนส่ง (ส่วนใหญ่อาจเป็นโดย HTTP proxy) และสิ่งนี้จะเสียหาย HMAC
แก้ไข 2: การเรียกใช้ Zenmap ฉันเห็นว่าพร็อกซีนั้นเป็นปลาหมึกและระบบปฏิบัติการคือ MikroTik
แก้ไข 3: เพื่อความสนุกฉันพยายามเรียกใช้ openVPN อีกอันหนึ่งด้านบนอันแรกอันที่สองกำหนดค่าให้ใช้ UDP แต่หลังจากกำหนดเส้นทางใหม่และพยายามโหลดหน้าเว็บหน้าแรกก็ยังคงพังเหมือนเดิม
แก้ไข 4: ฉันได้ติดตั้ง sslh บนเซิร์ฟเวอร์เพื่อทำหน้าที่เป็นมัลติเพล็กเซอร์บนพอร์ต 443 ดังนั้นเมื่อมันได้รับทราฟฟิกสำหรับ ssh หรือ openvpn หรือ https มันจะเปลี่ยนเส้นทางไปยังบริการที่เกี่ยวข้องและตอนนี้ฉันพยายามเชื่อมต่อผ่าน ssh ขอบคุณ corkscrew ล้มเหลวด้วย (การเชื่อมต่อปิดโดยโฮสต์ระยะไกลเซิร์ฟเวอร์ได้รับการเชื่อมต่อจริง แต่ลดลง)
แก้ไข 5: ฉันสามารถกำหนดค่าเซิร์ฟเวอร์ผ่าน ssh ด้วยช่องสัญญาณที่ฉันตั้งค่าด้วยไอโอดีนผ่านเซิร์ฟเวอร์ DNS มันฟังดูงี่เง่า แต่มันใช้งานได้ดีจริง ๆ และเสถียรมากปัญหาเดียวคือมันช้ามากชะมัดพอสำหรับ ssh
แก้ไข 6: ฉันสามารถเข้าถึง HTTP proxy ตัวอื่นซึ่งใช้งานได้ทันทีและมีความเสถียรมาก ฉันยังไม่รู้ว่าเกิดอะไรขึ้นกับอันแรก
และบันทึกในไคลเอนต์บอกว่า: (ทั้งหมดนี้เกิดขึ้นในเวลาน้อยกว่า 2 นาทีเปิดใช้งาน vpn และโหลดหน้าเว็บครึ่งหน้า)
NetworkManager[1249]: <info> Starting VPN service 'openvpn'...
NetworkManager[1249]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 12305
NetworkManager[1249]: <info> VPN service 'openvpn' appeared; activating connections
NetworkManager[1249]: <info> VPN plugin state changed: starting (3)
NetworkManager[1249]: <info> VPN connection 'domain.com' (Connect) reply received.
nm-openvpn[12311]: OpenVPN 2.2.1 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 13 2013
nm-openvpn[12311]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
nm-openvpn[12311]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
nm-openvpn[12311]: WARNING: file '/home/user/openvpn-client-conf/ta.key' is group or others accessible
nm-openvpn[12311]: Control Channel Authentication: using '/home/user/openvpn-client-conf/ta.key' as a OpenVPN static key file
nm-openvpn[12311]: LZO compression initialized
nm-openvpn[12311]: Attempting to establish TCP connection with [AF_INET]x.x.x.x:xxxx(http proxy) [nonblock]
nm-openvpn[12311]: TCP connection established with [AF_INET]x.x.x.x:xxxx(http proxy)
nm-openvpn[12311]: TCPv4_CLIENT link local: [undef]
nm-openvpn[12311]: TCPv4_CLIENT link remote: [AF_INET]x.x.x.x:xxxx(http proxy)
nm-openvpn[12311]: [domain.com] Peer Connection Initiated with [AF_INET]x.x.x.x:xxxx(http proxy)
nm-openvpn[12311]: TUN/TAP device tun0 opened
nm-openvpn[12311]: /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper tun0 1500 1544 10.8.0.2 255.255.255.0 init
NetworkManager[1249]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
NetworkManager[1249]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
NetworkManager[1249]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
NetworkManager[1249]: <info> VPN connection 'domain.com' (IP4 Config Get) reply received from old-style plugin.
NetworkManager[1249]: <info> VPN Gateway: x.x.x.x(http proxy)
NetworkManager[1249]: <info> Tunnel Device: tun0
NetworkManager[1249]: <info> IPv4 configuration:
NetworkManager[1249]: <info> Internal Gateway: 10.8.0.1
NetworkManager[1249]: <info> Internal Address: 10.8.0.2
NetworkManager[1249]: <info> Internal Prefix: 24
NetworkManager[1249]: <info> Internal Point-to-Point Address: 0.0.0.0
NetworkManager[1249]: <info> Maximum Segment Size (MSS): 0
NetworkManager[1249]: <info> Forbid Default Route: no
NetworkManager[1249]: <info> Internal DNS: x.x.x.x(dns server)
NetworkManager[1249]: <info> DNS Domain: '(none)'
NetworkManager[1249]: <info> No IPv6 configuration
nm-openvpn[12311]: Initialization Sequence Completed
NetworkManager[1249]: <info> VPN connection 'domain.com' (IP Config Get) complete.
NetworkManager[1249]: <info> Policy set 'domain.com' (tun0) as default for IPv4 routing and DNS.
NetworkManager[1249]: <info> Writing DNS information to /sbin/resolvconf
dbus[975]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
NetworkManager[1249]: <info> VPN plugin state changed: started (4)
dbus[975]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
ntpdate[12428]: step time server 84.104.189.253 offset 1.749623 sec
nm-openvpn[12311]: Authenticate/Decrypt packet error: packet HMAC authentication failed
nm-openvpn[12311]: Fatal decryption error (process_incoming_link), restarting
nm-openvpn[12311]: SIGUSR1[soft,decryption-error] received, process restarting
nm-openvpn[12311]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
nm-openvpn[12311]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
nm-openvpn[12311]: Re-using SSL/TLS context
nm-openvpn[12311]: LZO compression initialized
nm-openvpn[12311]: Attempting to establish TCP connection with [AF_INET]x.x.x.x:xxxx(http proxy) [nonblock]
nm-openvpn[12311]: TCP connection established with [AF_INET]x.x.x.x:xxxx(http proxy)
nm-openvpn[12311]: TCPv4_CLIENT link local: [undef]
nm-openvpn[12311]: TCPv4_CLIENT link remote: [AF_INET]x.x.x.x:xxxx(http proxy)
nm-openvpn[12311]: [domain.com] Peer Connection Initiated with [AF_INET]x.x.x.x:xxxx(http proxy)
nm-openvpn[12311]: Preserving previous TUN/TAP instance: tun0
nm-openvpn[12311]: /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper tun0 1500 1544 10.8.0.2 255.255.255.0 restart
NetworkManager[1249]: <warn> VPN plugin failed: 2
nm-openvpn[12311]: WARNING: Failed running command (--up/--down): external program exited with error status: 1
nm-openvpn[12311]: Exiting
avahi-daemon[1176]: Withdrawing workstation service for tun0.
NetworkManager[1249]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
NetworkManager[1249]: <warn> VPN plugin failed: 1
NetworkManager[1249]: <info> VPN plugin state changed: stopped (6)
NetworkManager[1249]: <info> VPN plugin state change reason: 0
avahi-daemon[1176]: Withdrawing address record for x.x.x.x(local ip) on eth0.
avahi-daemon[1176]: Leaving mDNS multicast group on interface eth0.IPv4 with address x.x.x.x(local ip).
avahi-daemon[1176]: Joining mDNS multicast group on interface eth0.IPv4 with address x.x.x.x(second local ip).
avahi-daemon[1176]: Withdrawing address record for x.x.x.x(second local ip) on eth0.
avahi-daemon[1176]: Leaving mDNS multicast group on interface eth0.IPv4 with address x.x.x.x(second local ip).
avahi-daemon[1176]: Interface eth0.IPv4 no longer relevant for mDNS.
avahi-daemon[1176]: Joining mDNS multicast group on interface eth0.IPv4 with address x.x.x.x(local ip).
avahi-daemon[1176]: New relevant interface eth0.IPv4 for mDNS.
avahi-daemon[1176]: Registering new address record for x.x.x.x(local ip) on eth0.IPv4.
avahi-daemon[1176]: Registering new address record for x.x.x.x(second local ip) on eth0.IPv4.
NetworkManager[1249]: <info> Policy set 'Wired connection 1' (eth0) as default for IPv4 routing and DNS.
NetworkManager[1249]: <info> Writing DNS information to /sbin/resolvconf
dbus[975]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
NetworkManager[1249]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
NetworkManager[1249]: <warn> (7) failed to find interface name for index
NetworkManager[1249]: nm_system_iface_flush_routes: assertion `iface != NULL' failed
NetworkManager[1249]: <warn> (7) failed to find interface name for index
dbus[975]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
NetworkManager[1249]: <info> VPN service 'openvpn' disappeared