तो, यहाँ सौदा है। मेरे पास एक पोर्ट 443 पर एक ओपनवैप इंस्टेंस है। मुझे इसकी आवश्यकता पोर्ट 993 पर भी है, एक ही उदाहरण, एक ही वर्चुअल नेटवर्क। Openvpn वास्तव में ऐसा नहीं कर सकता है, लेकिन लिनक्स iptables के साथ आता है, इसलिए हम एक नियम को थप्पड़ मारते हैं जो एक पोर्ट को दूसरे में अनुवाद करता है:
-A PREROUTING -i eth0 -p tcp --dst x.x.x.23 --dport 993 -j REDIRECT --to-port 443
यह सिर्फ एक पोर्ट चींटी से पैकेट लेता है और कुछ आईपी पर उन्हें दूसरे में फेंक देता है। यह SSH पर कोशिश की, और यह काम करता है। तो, समस्या हल हो गई, है ना?
गलत। जब मैंने एक OpenVPN कॉन्फिग को पोर्ट में बदलकर 993 में बदल दिया, तो मुझे निम्नलिखित मिले:
WARNING: Bad encapsulated packet length from peer (15464), which must be > 0 and <= 1560 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
तो ठीक है। मैं क्लाइंट पर --link-mtu को बढ़ाता हूं, और यह अभी भी कनेक्ट नहीं होता है, अब बिना किसी स्पष्टीकरण के। गलत क्या है? और इसे किस प्रकार से ठीक किया जाए।
आप क्यों बढ़ाते हैं?
—
dotvotdot
MTU ? MTU इसके साथ कुछ नहीं करना है port redirect
iptablesportredirctके लिए ठीक काम करता हैOpenVPNका उपयोग करते हुए--proto tcp। शायद आपकी OpenVPN कॉन्फ़िगरेशन फ़ाइलों में कुछ गड़बड़ है। या हो सकता है टीसीपी लिंक पर एक संभावित सक्रिय हमला