hej allihopa, jag kunde inte hitta någon som hade samma problem som jag genom sökningar, så förhoppningsvis är detta inte för uppenbart att fråga:
jag har en server med OpenVPN som jag har fått att fungera tidigare utan problem, installerad och konfigurerad med detta skript, men nyligen verkar den vanliga UDP-anslutningen inte fungera längre, utan några förändringar i konfigurationen. om jag ändrar både på server och klient till proto tcp fungerar det bra, men mycket långsammare (på grund av TCP over TCP, antar jag). det konstiga är att jag har inga problem att ansluta till servern, den kan helt enkelt inte lösa eller kontakta något (inklusive ping) när den är ansluten, men TCP med en likadan konfiguration och nätverkstunnel fungerar fint. andra personer som rapporterat detta problem jag hittat kan inte ansluta till sin server över UDP, vilket inte är mitt fall.
vad kan jag göra för att felsöka detta vidare? finns det något sätt att bekräfta att detta kanske är min ISP som blockerar UDP-trafik? tack!
REDAKTION: och precis när jag svarade på de två kommentarerna nedan började UDP-tunneln plötsligt fungera. jag har inte ändrat någon konfiguration någonstans, så jag misstänker att min ISP manipulerar eller filtrerar någon typ av UDP-trafik som gör att jag kan ansluta till min server men på något sätt tillfälligt bryter tunnlad trafik. mycket konstigt…
Kör tcpdump på servern, kontrollera trafiken.
# tcpdump -nei $PHYSICAL_INTERFACE port 1158
På klienten, försök att ansluta till serverns port via udp (antingen med OpenVPN eller med nmap)
Om ingenting visas, blockerar något UDP till din server (förmodligen din ISP)
klientloggar för den fungerande TCP-anslutningen och den icke-fungerande UDP-anslutningen ser identiska ut annat än protokollet, samma rutter skickas. brandväggen blockerar inte UDP eftersom jag kan ansluta framgångsrikt, jag kan helt enkelt inte nå något (virtuellt nätverk eller internet) medan jag är ansluten via UDP. TCP-servern och klienten fungerar helt okej.
jag är inte säker på vad jag ska titta på för den tredje? min router har inte ändrat konfiguration sedan sist UDP-tunneln fungerade, och eftersom det är en OpenWRT-router kan jag inte tänka mig att några automatiska uppdateringar har ändrat något.
provat det, men på port 1194 där OpenVPN-servern är, och mycket UDP-trafik. som jag sa, clienten ansluter till servern bra, men ingen trafik routas igenom.
samma nätverkskonfiguration men med proto tcp (både på server och på klient) tunnlar det bara fint, så jag är inte säker på vad som kan vara felkonfigurerat på servern.
Konfigurerar du din router via webbgränssnittet eller SSH?
Jag kör OpenVPN på en Linux-maskin, inte min router, via SSH
Jag har redigerat OP för att säga att det började fungera igen, utan några åtgärder från min sida… det bekräftar förmodligen att det är min ISP som gör konstiga grejer med paketen. ansluter bra, men tillåter ingen genomströmning.