O OpenVPN não encaminha o tráfego HTTPS, o HTTP funciona bem


0

Eu tenho um servidor OpenVPN em execução em um Raspberry Pi e estou enfrentando problemas ao tentar me conectar a sites HTTPS usando-o. Eu posso me conectar a sites HTTP (confirmado via nc example.com 80). No próprio Raspberry Pi (ou seja, conectado via SSH), posso acessar sites HTTPS (confirmado usando openssl s_client -connect). No túnel do meu laptop através do Pi, posso conectar-me a sites HTTP (confirmado com nc). Mas se eu tentar usar openssl s_clientno meu laptop, isso mostra:

$ openssl s_client -connect www.xkcd.com:443
CONNECTED(00000003)

(ou seja, não mostra nenhuma das informações de cifra que s_clientnormalmente são exibidas ) e as solicitações GET ficam sem resposta.

iptables regras são:

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Respostas:


4

Isso parece ter sido causado por um problema no MTU, conforme descrito nas Perguntas frequentes do OpenVPN. Embora eu pudesse fazer alguns testes HTTP simples, ele falhou quando tentei as conexões HTTPS (mais complexas). A adição mssfix 1200à configuração do servidor parece ter corrigido.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.