No se puede conectar a Softether VPN con OpenVPN para Android mientras el cliente Softether VPN puede conectarse correctamente

No se puede conectar a Softether VPN con OpenVPN para Android mientras el cliente Softether VPN puede conectarse correctamente

Recientemente configuré un servidor VPN usando Amazon Lightsail usando SoftEther.

El sistema que estoy usando es Centos 7.

No estoy usando firewalld, sino iptables en su lugar.

Todo funcionaba sin problemas en mi escritorio mientras intentaba conectarlo con mi teléfono usando una aplicación llamada OpenVPN para Android.

Me estoy poniendoError de protocolo de enlace TLS fallidoy no estoy seguro de por qué sucede esto.

Vpnserver se está ejecutando y está escuchando el puerto 1194.

También puedo conectarme perfectamente con el cliente SoftEther y mi IP cambia correctamente.

Pensé que tal vez se debía a Iptables, así que agregué una línea

-A INPUT -p udp -m upd --dport 1194 -j ACCEPT

pero no pude hacerlo funcionar.

Así que lo intenté

-I INPUT -p udp -m udp --dport 1194 -j ACCEPT

pero no pude hacerlo funcionar tan bien.

Aquí está todo el contenido de mi archivo iptables como referencia.

# Generated by iptables-save v1.4.21 on Sun Jan 19 22:00:27 2020
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [3:228]
:POSTROUTING ACCEPT [3:228]
-A POSTROUTING -s 192.168.7.0/24 -j SNAT --to-source 52.79.170.1
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
COMMIT
# Completed on Sun Jan 19 22:00:27 2020

Al conectarme con OpenVPN para Android, utilicé el siguiente archivo .ovpn para importar el perfil.

Este archivo fue creado por Softether VPN Server

dev tun
proto udp
remote [MY IP ADDRESS] 1194
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
auth-user-pass

<ca>
-----BEGIN CERTIFICATE-----
[MY CERTIFICATE]
-----END CERTIFICATE-----

</ca>

;<cert>
;-----BEGIN CERTIFICATE-----
;
;-----END CERTIFICATE-----
;</cert>

;<key>
;-----BEGIN RSA PRIVATE KEY-----
;
;-----END RSA PRIVATE KEY-----
;</key>

Me di cuenta de que los dos últimos certificados y claves estaban vacíos, pero como esto fue generado por el servidor Softether VPN, no estoy seguro de cómo mejorarlo.

¿Hay algo que pueda perderme aquí?

Gracias de antemano.

información relacionada