OpenVPN benutzt zufällige Ports beim verbinden

Bei OpenVPN kann es vorkommen, dass jedes mal wenn sich ein Client reconnected versucht er sich auf einen neuen Port; aufsteigend ab 2048 zu Verbinden, d.h.: 2048,2049,2050,2051,usw., was natürlich die Firewall blockt. Die Meldungen im log sehen dann so aus:

openvpn[1388]: MULTI: multi_create_instance called
openvpn[1388]: XX.XX.XX.XX:<B>2056</B> Re-using SSL/TLS context
openvpn[1388]: XX.XX.XX.XX:2056 LZO compression initialized
openvpn[1388]: XX.XX.XX.XX:2056 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
openvpn[1388]: XX.XX.XX.XX:2056 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
openvpn[1388]: XX.XX.XX.XX:2056 Local Options hash (VER=V4): '530fdded'
openvpn[1388]: XX.XX.XX.XX:2056 Expected Remote Options hash (VER=V4): '41690919'
openvpn[1388]: XX.XX.XX.XX:2056 TLS: Initial packet from XX.XX.XX.XX:<B>2056</B>, sid=355db726 61057e4d
openvpn[1388]: XX.XX.XX.XX:2056 write UDPv4 []: Operation not permitted (code=1)
openvpn[1388]: XX.XX.XX.XX:2056 write UDPv4 []: Operation not permitted (code=1)
openvpn[1388]: XX.XX.XX.XX:2056 write UDPv4 []: Operation not permitted (code=1)
openvpn[1388]: XX.XX.XX.XX:2056 write UDPv4 []: Operation not permitted (code=1)
openvpn[1388]: XX.XX.XX.XX:2056 write UDPv4 []: Operation not permitted (code=1)
openvpn[1388]: XX.XX.XX.XX:2056 write UDPv4 []: Operation not permitted (code=1)
openvpn[1388]: XX.XX.XX.XX:2056 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
openvpn[1388]: XX.XX.XX.XX:2056 TLS Error: TLS handshake failed

Entsprechend auf den client:

daemon.notice openvpn(custom_config)[995]: SIGUSR1[soft,tls-error] received, process restarting
daemon.notice openvpn(custom_config)[995]: Restart pause, 2 second(s)
daemon.notice openvpn(custom_config)[995]: Re-using SSL/TLS context
daemon.notice openvpn(custom_config)[995]: LZO compression initialized
daemon.notice openvpn(custom_config)[995]: Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
daemon.notice openvpn(custom_config)[995]: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
daemon.notice openvpn(custom_config)[995]: Local Options hash (VER=V4): '41690919'
daemon.notice openvpn(custom_config)[995]: Expected Remote Options hash (VER=V4): '530fdded'
daemon.notice openvpn(custom_config)[995]: UDPv4 link local: [undef]
daemon.notice openvpn(custom_config)[995]: UDPv4 link remote: 178.83.21.126:1194
daemon.err openvpn(custom_config)[995]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
daemon.err openvpn(custom_config)[995]: TLS Error: TLS handshake failed
daemon.notice openvpn(custom_config)[995]: TCP/UDP: Closing socket

Schuld daran ist der nobind-Parameter, der manchmal in OpenVPN Dokumentationen bei Verbindungen mit dynamischer IP-Adresse empfohlen wird. – Denn ist dieser aktiviert bindet sich OpenVPN zwar nicht mehr an die IP-Adresse, aber eben auch nicht mehr an einen Port, was sehr mühsam ist.
Das herausnehmen des nobind-parameters löst dieses Problem dann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert