Então, aqui está o acordo. Tenho uma instância openvpn na porta 443. Preciso que ela também esteja na porta 993, a mesma instância, a mesma rede virtual. Openvpn realmente não pode fazer isso, mas o Linux vem com iptables, então aplicamos uma regra que traduz uma porta para outra:
-A PREROUTING -i eth0 -p tcp --dst x.x.x.23 --dport 993 -j REDIRECT --to-port 443
Ele apenas pega pacotes de uma porta e os joga em outra em algum IP. tentei no SSH e funciona. Então, problema resolvido, certo?
Errado. Quando eu inicio uma configuração do OpenVPN com a porta alterada para 993, recebo o seguinte:
WARNING: Bad encapsulated packet length from peer (15464), which must be > 0 and <= 1560 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
Então, tudo bem. Aumento o --link-mtu no cliente, e ele ainda não conecta, agora sem nenhuma explicação. O que está errado? E como faço para corrigir isso?