그래서 여기에 거래가 있습니다. 포트 443에 openvpn 인스턴스가 있습니다. 동일한 인스턴스, 동일한 가상 네트워크인 포트 993에도 있어야 합니다. Openvpn은 실제로 그렇게 할 수 없지만 Linux에는 iptables가 제공되므로 한 포트를 다른 포트로 변환하는 규칙을 적용합니다.
-A PREROUTING -i eth0 -p tcp --dst x.x.x.23 --dport 993 -j REDIRECT --to-port 443
한 포트에서 패킷을 가져와 일부 IP의 다른 포트로 보냅니다. SSH에서 시도했는데 작동했습니다. 그럼 문제는 해결됐죠?
잘못된. 포트를 993으로 변경하여 OpenVPN 구성을 실행하면 다음과 같은 결과가 나타납니다.
WARNING: Bad encapsulated packet length from peer (15464), which must be > 0 and <= 1560 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
그럼요. 클라이언트에서 --link-mtu를 늘렸는데 설명 없이 여전히 연결되지 않습니다. 뭐가 잘못 되었 니? 어떻게 고치나요?