それで、これが問題です。私はポート 443 に openvpn インスタンスを持っています。これを同じインスタンス、同じ仮想ネットワークのポート 993 にも配置する必要があります。Openvpn では実際にはそれができませんが、Linux には iptables が付属しているので、あるポートを別のポートに変換するルールを適用します。
-A PREROUTING -i eth0 -p tcp --dst x.x.x.23 --dport 993 -j REDIRECT --to-port 443
あるポートからパケットを取得し、それをある IP 上の別のポートに投げるだけです。SSH で試してみましたが、うまくいきました。それで問題は解決しましたね?
違います。ポートを 993 に変更して OpenVPN 構成を起動すると、次のようになります。
WARNING: Bad encapsulated packet length from peer (15464), which must be > 0 and <= 1560 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
わかりました。クライアントで --link-mtu を増やしましたが、説明もなく接続できません。何が間違っているのでしょうか? どうすれば修正できますか?