So ist es also: Ich habe eine OpenVPN-Instanz auf Port 443. Sie muss auch auf Port 993 laufen, dieselbe Instanz, dasselbe virtuelle Netzwerk. OpenVPN kann das nicht wirklich, aber Linux hat iptables, also fügen wir eine Regel ein, die einen Port in einen anderen übersetzt:
-A PREROUTING -i eth0 -p tcp --dst x.x.x.23 --dport 993 -j REDIRECT --to-port 443
Es nimmt einfach Pakete von einem Port und wirft sie auf einer IP in einen anderen. Habe es über SSH probiert und es funktioniert. Also, Problem gelöst, oder?
Falsch. Wenn ich eine OpenVPN-Konfiguration mit auf 993 geändertem Port starte, erhalte ich Folgendes:
WARNING: Bad encapsulated packet length from peer (15464), which must be > 0 and <= 1560 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
Also, okay. Ich erhöhe --link-mtu auf dem Client, aber es stellt immer noch keine Verbindung her, jetzt ohne Erklärung. Was ist falsch? Und wie behebe ich das?