Estou configurando um servidor OpenVPN (versão 2.3.10) em um servidor Windows 2012, mas não consigo fazê-lo funcionar.
O servidor está atrás de um roteador e eu abri a porta 1194 e criei uma regra para encaminhar o tráfego nessa porta para o servidor.
Aqui está o log que vejo no servidor quando tento conectar-me a partir de um cliente:
Mon Mar 21 11:11:47 2016 XX.XX.XX.XX:57804 TLS: Initial packet from [AF_INET]XX.XX.XX.XX:57804, sid=fdf7a7ac 0264c7f3
Mon Mar 21 11:12:38 2016 XX.XX.XX.XX:55938 TLS: Initial packet from [AF_INET]XX.XX.XX.XX:55938, sid=1f242a3f e454a525
Mon Mar 21 11:12:48 2016 XX.XX.XX.XX:57804 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Mar 21 11:12:48 2016 XX.XX.XX.XX:57804 TLS Error: TLS handshake failed
Mon Mar 21 11:12:48 2016 XX.XX.XX.XX:57804 SIGUSR1[soft,tls-error] received, client-instance restarting
Onde XX.XX.XX.XX é o ip do cliente. Entendo, a partir disso, que pelo menos o cliente é capaz de chegar ao servidor, portanto não há problemas de roteamento ou firewall.
Segui a descrição fornecida aqui Guia Fácil do Windows Alguma idéia?
man openvpn
procurar algo que controla o protocolo. Não se esqueça de alterá-lo no cliente e no servidor, se você decidir fazer o teste.
XX.XX.XX.XX
representem o mesmo endereço ( considere não ofuscar essas coisas ), estou interessado na alteração nos números das portas de origem (57804, 55938). Isso sugere para mim que há um NAT não confiável no caminho, o que geralmente acontece com o UDP. Você está usando transporte UDP ou TCP e, se for o primeiro, pode tentar o último e ver se o problema desaparece?