Recentemente configurei o servidor VPN para mim usando Amazon Lightsail usando SoftEther.
O sistema que estou usando é o Centos 7.
Não estou usando o firewalld, mas estou usando o iptables.
Tudo estava funcionando perfeitamente na minha área de trabalho enquanto eu tentava conectá-lo ao meu telefone usando um aplicativo chamado OpenVPN para Android.
Estou entendendoErro de falha no handshake TLSe não sei por que isso está acontecendo.
O VPNserver está em execução e escutando a porta 1194.
Também posso me conectar a ele com o cliente SoftEther - e meu IP muda corretamente.
Eu pensei que talvez fosse devido ao Iptables, então adicionei uma linha
-A INPUT -p udp -m upd --dport 1194 -j ACCEPT
mas não consegui fazê-lo funcionar.
Então eu tentei
-I INPUT -p udp -m udp --dport 1194 -j ACCEPT
mas não consegui fazê-lo funcionar também.
Aqui está todo o conteúdo do meu arquivo iptables para referência.
# Generated by iptables-save v1.4.21 on Sun Jan 19 22:00:27 2020
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [3:228]
:POSTROUTING ACCEPT [3:228]
-A POSTROUTING -s 192.168.7.0/24 -j SNAT --to-source 52.79.170.1
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
COMMIT
# Completed on Sun Jan 19 22:00:27 2020
Ao conectar-me ao OpenVPN para Android, usei o seguinte arquivo .ovpn para importar o perfil.
Este arquivo foi criado por Softether VPN Server
dev tun
proto udp
remote [MY IP ADDRESS] 1194
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
[MY CERTIFICATE]
-----END CERTIFICATE-----
</ca>
;<cert>
;-----BEGIN CERTIFICATE-----
;
;-----END CERTIFICATE-----
;</cert>
;<key>
;-----BEGIN RSA PRIVATE KEY-----
;
;-----END RSA PRIVATE KEY-----
;</key>
Percebi que os dois últimos certificados e chaves estavam vazios, mas como isso foi gerado pelo próprio servidor Softether VPN, não sei como melhorá-lo.
Há alguma coisa que eu possa perder aqui?
Desde já, obrigado.