Falha ao conectar-se ao Softether VPN com OpenVPN para Android enquanto o cliente Softether VPN pode se conectar com sucesso

tag-icon tag-icon vpn openvpn android vpn-client softether
Falha ao conectar-se ao Softether VPN com OpenVPN para Android enquanto o cliente Softether VPN pode se conectar com sucesso

Recentemente configurei o servidor VPN para mim usando Amazon Lightsail usando SoftEther.

O sistema que estou usando é o Centos 7.

Não estou usando o firewalld, mas estou usando o iptables.

Tudo estava funcionando perfeitamente na minha área de trabalho enquanto eu tentava conectá-lo ao meu telefone usando um aplicativo chamado OpenVPN para Android.

Estou entendendoErro de falha no handshake TLSe não sei por que isso está acontecendo.

O VPNserver está em execução e escutando a porta 1194.

Também posso me conectar a ele com o cliente SoftEther - e meu IP muda corretamente.

Eu pensei que talvez fosse devido ao Iptables, então adicionei uma linha

-A INPUT -p udp -m upd --dport 1194 -j ACCEPT

mas não consegui fazê-lo funcionar.

Então eu tentei

-I INPUT -p udp -m udp --dport 1194 -j ACCEPT

mas não consegui fazê-lo funcionar também.

Aqui está todo o conteúdo do meu arquivo iptables para referência.

# Generated by iptables-save v1.4.21 on Sun Jan 19 22:00:27 2020
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [3:228]
:POSTROUTING ACCEPT [3:228]
-A POSTROUTING -s 192.168.7.0/24 -j SNAT --to-source 52.79.170.1
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
COMMIT
# Completed on Sun Jan 19 22:00:27 2020

Ao conectar-me ao OpenVPN para Android, usei o seguinte arquivo .ovpn para importar o perfil.

Este arquivo foi criado por Softether VPN Server

dev tun
proto udp
remote [MY IP ADDRESS] 1194
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
auth-user-pass

<ca>
-----BEGIN CERTIFICATE-----
[MY CERTIFICATE]
-----END CERTIFICATE-----

</ca>

;<cert>
;-----BEGIN CERTIFICATE-----
;
;-----END CERTIFICATE-----
;</cert>

;<key>
;-----BEGIN RSA PRIVATE KEY-----
;
;-----END RSA PRIVATE KEY-----
;</key>

Percebi que os dois últimos certificados e chaves estavam vazios, mas como isso foi gerado pelo próprio servidor Softether VPN, não sei como melhorá-lo.

Há alguma coisa que eu possa perder aqui?

Desde já, obrigado.

informação relacionada