我从防火墙后面的networking(由Shorewallpipe理的iptables)连接到OpenVPN服务器( IP_of_OpenVPN_server )。 防火墙设置为仅允许出站OpenVPN( udp/1194 )stream量。
设置正常工作:当OpenVPN隧道closures时,没有连接通过,当隧道恢复时它恢复。
我的问题是,即使连接configuration为UDP,我也会间歇性地将拒绝的TCP SYN尝试logging到OpenVPN服务器
OpenVPN尝试使用这个远程服务器是什么样的TCP连接? (这是唯一知道IP_of_OpenVPN_server服务)
拒绝连接的日志:
Apr 30 17:11:02 srv kernel: [ 5409.732525] Shorewall:vpn-int:REJECT:IN=br1 OUT=int0 MAC=fe:a8:fa:bd:39:3f:00:16:3e:7b:86:db:08:00 SRC=10.10.11.1 DST=IP_of_OpenVPN_server LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=50338 DF PROTO=TCP SPT=40160 DPT=51413 WINDOW=7300 RES=0x00 SYN URGP=0 Apr 30 17:11:31 srv kernel: [ 5439.043955] Shorewall:vpn-int:REJECT:IN=br1 OUT=int0 MAC=fe:a8:fa:bd:39:3f:00:16:3e:7b:86:db:08:00 SRC=10.10.11.1 DST=IP_of_OpenVPN_server LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=71 DF PROTO=TCP SPT=53301 DPT=51969 WINDOW=29200 RES=0x00 SYN URGP=0 Apr 30 17:11:47 srv kernel: [ 5455.068855] Shorewall:vpn-int:REJECT:IN=br1 OUT=int0 MAC=fe:a8:fa:bd:39:3f:00:16:3e:7b:86:db:08:00 SRC=10.10.11.1 DST=IP_of_OpenVPN_server LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=33225 DF PROTO=TCP SPT=55281 DPT=51969 WINDOW=29200 RES=0x00 SYN URGP=0
OpenVPNconfiguration
client dev tun proto udp remote IP_of_OpenVPN_server 1194 resolv-retry infinite remote-random nobind tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 persist-key persist-tun ping 15 ping-restart 0 ping-timer-rem reneg-sec 0 remote-cert-tls server auth-user-pass comp-lzo verb 3 pull fast-io cipher AES-256-CBC <ca> -----BEGIN CERTIFICATE----- (...)