我有一个运行在云端的OpenVPN服务器在1194 / tcp上侦听,并且UFW添加了443到1194(所以我可以在有限制的防火墙的地方使用我的VPN)。
当我尝试打开一个https连接到google.com时,我在我的OpenVPN服务器的日志中看到下面的内容,页面几乎死亡。
WARNING: Bad encapsulated packet length from peer ([[Peer number]]), which must be > 0 and <= 1575 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...] 正常的HTTPstream量和任何其他types的stream量我testing似乎工作正常,除了HTTPS。
我几乎完全按照这个指南https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-16-04来设置一切。
对于转发我有几条线添加到UFW。rules
... *nat :PREROUTING ACCEPT [0:0] -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 1194 COMMIT
任何帮助表示赞赏。
编辑:我把它从端口443转移,它又开始工作。 如果你想使用HTTPS,你似乎不能有redirect。 我只需要find另一个开放的端口。