Итак, вот в чем дело. У меня есть экземпляр openvpn на порту 443. Мне нужно, чтобы он также был на порту 993, тот же экземпляр, та же виртуальная сеть. Openvpn на самом деле не может этого сделать, но Linux поставляется с iptables, поэтому мы добавляем правило, которое транслирует один порт в другой:
-A PREROUTING -i eth0 -p tcp --dst x.x.x.23 --dport 993 -j REDIRECT --to-port 443
Он просто берет пакеты с одного порта и перебрасывает их на другой на какой-то IP. попробовал на SSH, и это работает. Так что, проблема решена, верно?
Неправильно. Когда я запускаю конфигурацию OpenVPN с измененным портом на 993, я получаю следующее:
WARNING: Bad encapsulated packet length from peer (15464), which must be > 0 and <= 1560 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
Ну, ладно. Я увеличиваю --link-mtu на клиенте, и он все равно не подключается, теперь без всяких объяснений. Что не так? И как это исправить?