मेरे पास एक Ubuntu क्लाइंट OpenVPN है जो एक Debian OpenVPN सर्वर से जुड़ता है।
थोड़ी देर के लिए मैंने इसे udp के साथ डिफ़ॉल्ट पोर्ट 1194 पर सेटअप किया था और मैं एक ऐसे नेटवर्क से जुड़ रहा था जो मेरे कनेक्शन को फ़िल्टर नहीं करता था। सब कुछ ठीक रहा।
तब मुझे इसे एक नेटवर्क से कनेक्ट करने की आवश्यकता थी जो केवल पोर्ट 80 और 443 को अनुमति देता था इसलिए मैंने पोर्ट को 443 पर टीसीपी का उपयोग करने के लिए कॉन्फ़िगर किया। फिर से इसने बहुत अच्छा काम किया।
अब मैं एक अन्य नेटवर्क पर हूं जो सीधे इंटरनेट से जुड़ा नहीं है, मैं जिस एक्सेस का उपयोग कर सकता हूं वह है http प्रॉक्सी। इसलिए मैंने http प्रॉक्सी का उपयोग करने के लिए क्लाइंट साइड पर कॉन्फिगर को स्विच किया। तब से कनेक्शन टेढ़ा है। यह सर्वर से जुड़ता है और थोड़े समय के लिए कनेक्शन ठीक काम करने लगता है (मैं इंटरनेट पर सभी बंदरगाहों तक पहुंच सकता हूं, पिंग काम करता हूं ...) और फिर अचानक कनेक्शन ड्रॉप हो जाता है। अगर मैं कुछ नहीं करता तो कनेक्शन नहीं छूटता! कुछ पैकेट पास होने के बाद यह गिरता है, इसलिए अगर मैं ssh करता हूं तो मेरे पास कुछ समय है जब तक यह गिरता नहीं है लेकिन अगर मैं किसी वेब पेज को लोड करने की कोशिश करता हूं तो यह बहुत जल्दी गिर जाता है। मैं विन्यास के लिए ubuntu नेटवर्क प्रबंधक का उपयोग करता हूं। मार्ग ठीक हैं, सब कुछ वहां जाता है जहां इसे माना जाता है।
EDIT 1: मेरे पास एक ही सर्वर पर एक www सर्वर भी है। यह हो सकता है कि ओपनवीपीएन कुछ पैकेट प्राप्त कर रहा है जो कि इरादा नहीं है लेकिन मैं 'शेयर पोर्ट' विकल्प का उपयोग करता हूं जो कि उन सभी पैकेटों को www सर्वर पर पुनर्निर्देशित करना चाहिए।
जो मैं समझता हूं कि टीसीपी पैकेट पारगमन के दौरान दूषित हो सकता है (शायद http प्रॉक्सी द्वारा) और यह HMAC को दूषित करेगा।
EDIT 2: रनिंग ज़ेनमैप मैं देख सकता है कि प्रॉक्सी स्क्विड है और OS मिक्रोटिक है।
संपादित 3: सिर्फ मनोरंजन के लिए, मैंने पहले ओपन के शीर्ष पर एक और ओपनवीपीएन चलाने की कोशिश की है, दूसरा यूडीपी का उपयोग करने के लिए कॉन्फ़िगर किया गया है। लेकिन मार्गों को फिर से जोड़ने और एक वेब पेज को लोड करने की कोशिश करने के बाद पहले वाला उसी तरह दुर्घटनाग्रस्त होता रहता है।
EDIT 4: मैंने सर्वर पर sslh को पोर्ट 443 पर मल्टीप्लेक्सर के रूप में कार्य करने के लिए स्थापित किया है, ताकि जब वह ssh या openvpn के लिए ट्रैफ़िक प्राप्त करे या https इसे संबंधित सेवा पर रीडायरेक्ट करे और अब मैं ssh को कनेक्ट करने का प्रयास कर रहा हूँ धन्यवाद corkscrew के लिए लेकिन यह विफल रहता है (दूरस्थ होस्ट द्वारा बंद किया गया कनेक्शन, सर्वर वास्तव में कनेक्शन प्राप्त करता है लेकिन इसे छोड़ देता है)।
संपादित करें 5: मैं DNS सर्वर के माध्यम से आयोडीन के साथ स्थापित एक सुरंग के लिए ssh के माध्यम से सर्वर को कॉन्फ़िगर करने में सक्षम हूं। यह बेवकूफ लगता है, लेकिन यह वास्तव में बहुत अच्छा काम करता है और बहुत स्थिर है, केवल समस्या यह है कि यह बहुत धीमी है, बस ssh के लिए काफी अच्छा है।
संपादित करें 6: मेरे पास एक और http प्रॉक्सी का उपयोग है जिसके साथ यह तुरंत काम करता है और यह बहुत स्थिर है इसलिए मैं अभी के लिए उसी के साथ रहूँगा। मैं अभी भी नहीं जानता कि पहले वाले के साथ क्या गलत है।
और क्लाइंट पर लॉग कहते हैं: (यह सब vpn को सक्षम करने और आधे वेब पेज को लोड करने में 2 मिनट से भी कम समय में हुआ)
NetworkManager[1249]: <info> Starting VPN service 'openvpn'...
NetworkManager[1249]: <info> VPN service 'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 12305
NetworkManager[1249]: <info> VPN service 'openvpn' appeared; activating connections
NetworkManager[1249]: <info> VPN plugin state changed: starting (3)
NetworkManager[1249]: <info> VPN connection 'domain.com' (Connect) reply received.
nm-openvpn[12311]: OpenVPN 2.2.1 i686-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Feb 13 2013
nm-openvpn[12311]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
nm-openvpn[12311]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
nm-openvpn[12311]: WARNING: file '/home/user/openvpn-client-conf/ta.key' is group or others accessible
nm-openvpn[12311]: Control Channel Authentication: using '/home/user/openvpn-client-conf/ta.key' as a OpenVPN static key file
nm-openvpn[12311]: LZO compression initialized
nm-openvpn[12311]: Attempting to establish TCP connection with [AF_INET]x.x.x.x:xxxx(http proxy) [nonblock]
nm-openvpn[12311]: TCP connection established with [AF_INET]x.x.x.x:xxxx(http proxy)
nm-openvpn[12311]: TCPv4_CLIENT link local: [undef]
nm-openvpn[12311]: TCPv4_CLIENT link remote: [AF_INET]x.x.x.x:xxxx(http proxy)
nm-openvpn[12311]: [domain.com] Peer Connection Initiated with [AF_INET]x.x.x.x:xxxx(http proxy)
nm-openvpn[12311]: TUN/TAP device tun0 opened
nm-openvpn[12311]: /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper tun0 1500 1544 10.8.0.2 255.255.255.0 init
NetworkManager[1249]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
NetworkManager[1249]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
NetworkManager[1249]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
NetworkManager[1249]: <info> VPN connection 'domain.com' (IP4 Config Get) reply received from old-style plugin.
NetworkManager[1249]: <info> VPN Gateway: x.x.x.x(http proxy)
NetworkManager[1249]: <info> Tunnel Device: tun0
NetworkManager[1249]: <info> IPv4 configuration:
NetworkManager[1249]: <info> Internal Gateway: 10.8.0.1
NetworkManager[1249]: <info> Internal Address: 10.8.0.2
NetworkManager[1249]: <info> Internal Prefix: 24
NetworkManager[1249]: <info> Internal Point-to-Point Address: 0.0.0.0
NetworkManager[1249]: <info> Maximum Segment Size (MSS): 0
NetworkManager[1249]: <info> Forbid Default Route: no
NetworkManager[1249]: <info> Internal DNS: x.x.x.x(dns server)
NetworkManager[1249]: <info> DNS Domain: '(none)'
NetworkManager[1249]: <info> No IPv6 configuration
nm-openvpn[12311]: Initialization Sequence Completed
NetworkManager[1249]: <info> VPN connection 'domain.com' (IP Config Get) complete.
NetworkManager[1249]: <info> Policy set 'domain.com' (tun0) as default for IPv4 routing and DNS.
NetworkManager[1249]: <info> Writing DNS information to /sbin/resolvconf
dbus[975]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
NetworkManager[1249]: <info> VPN plugin state changed: started (4)
dbus[975]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
ntpdate[12428]: step time server 84.104.189.253 offset 1.749623 sec
nm-openvpn[12311]: Authenticate/Decrypt packet error: packet HMAC authentication failed
nm-openvpn[12311]: Fatal decryption error (process_incoming_link), restarting
nm-openvpn[12311]: SIGUSR1[soft,decryption-error] received, process restarting
nm-openvpn[12311]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
nm-openvpn[12311]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
nm-openvpn[12311]: Re-using SSL/TLS context
nm-openvpn[12311]: LZO compression initialized
nm-openvpn[12311]: Attempting to establish TCP connection with [AF_INET]x.x.x.x:xxxx(http proxy) [nonblock]
nm-openvpn[12311]: TCP connection established with [AF_INET]x.x.x.x:xxxx(http proxy)
nm-openvpn[12311]: TCPv4_CLIENT link local: [undef]
nm-openvpn[12311]: TCPv4_CLIENT link remote: [AF_INET]x.x.x.x:xxxx(http proxy)
nm-openvpn[12311]: [domain.com] Peer Connection Initiated with [AF_INET]x.x.x.x:xxxx(http proxy)
nm-openvpn[12311]: Preserving previous TUN/TAP instance: tun0
nm-openvpn[12311]: /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper tun0 1500 1544 10.8.0.2 255.255.255.0 restart
NetworkManager[1249]: <warn> VPN plugin failed: 2
nm-openvpn[12311]: WARNING: Failed running command (--up/--down): external program exited with error status: 1
nm-openvpn[12311]: Exiting
avahi-daemon[1176]: Withdrawing workstation service for tun0.
NetworkManager[1249]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
NetworkManager[1249]: <warn> VPN plugin failed: 1
NetworkManager[1249]: <info> VPN plugin state changed: stopped (6)
NetworkManager[1249]: <info> VPN plugin state change reason: 0
avahi-daemon[1176]: Withdrawing address record for x.x.x.x(local ip) on eth0.
avahi-daemon[1176]: Leaving mDNS multicast group on interface eth0.IPv4 with address x.x.x.x(local ip).
avahi-daemon[1176]: Joining mDNS multicast group on interface eth0.IPv4 with address x.x.x.x(second local ip).
avahi-daemon[1176]: Withdrawing address record for x.x.x.x(second local ip) on eth0.
avahi-daemon[1176]: Leaving mDNS multicast group on interface eth0.IPv4 with address x.x.x.x(second local ip).
avahi-daemon[1176]: Interface eth0.IPv4 no longer relevant for mDNS.
avahi-daemon[1176]: Joining mDNS multicast group on interface eth0.IPv4 with address x.x.x.x(local ip).
avahi-daemon[1176]: New relevant interface eth0.IPv4 for mDNS.
avahi-daemon[1176]: Registering new address record for x.x.x.x(local ip) on eth0.IPv4.
avahi-daemon[1176]: Registering new address record for x.x.x.x(second local ip) on eth0.IPv4.
NetworkManager[1249]: <info> Policy set 'Wired connection 1' (eth0) as default for IPv4 routing and DNS.
NetworkManager[1249]: <info> Writing DNS information to /sbin/resolvconf
dbus[975]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
NetworkManager[1249]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
NetworkManager[1249]: <warn> (7) failed to find interface name for index
NetworkManager[1249]: nm_system_iface_flush_routes: assertion `iface != NULL' failed
NetworkManager[1249]: <warn> (7) failed to find interface name for index
dbus[975]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
NetworkManager[1249]: <info> VPN service 'openvpn' disappeared