所以,這就是交易。我在連接埠 443 上有一個 openvpn 實例。 Openvpn 並不能真正做到這一點,但 Linux 附帶了 iptables,因此我們制定了一條將一個連接埠轉換為另一個連接埠的規則:
-A PREROUTING -i eth0 -p tcp --dst x.x.x.23 --dport 993 -j REDIRECT --to-port 443
它只是從一個連接埠取得封包,然後將它們丟到某個 IP 上的另一個連接埠。在 SSH 上嘗試了一下,它有效。那麼,問題解決了,對吧?
錯誤的。當我啟動 OpenVPN 設定並將連接埠變更為 993 時,我得到以下資訊:
WARNING: Bad encapsulated packet length from peer (15464), which must be > 0 and <= 1560 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
那麼,好吧。我在客戶端上增加--link-mtu,但它仍然無法連接,現在沒有任何解釋。怎麼了?我該如何解決它?