Bei OpenVPN kann es vorkommen, dass jedes mal wenn sich ein Client reconnected versucht er sich auf einen neuen Port; aufsteigend ab 2048 zu Verbinden, d.h.: 2048,2049,2050,2051,usw., was natürlich die Firewall blockt. Die Meldungen im log sehen dann so aus:
openvpn[1388]: MULTI: multi_create_instance called openvpn[1388]: XX.XX.XX.XX:<B>2056</B> Re-using SSL/TLS context openvpn[1388]: XX.XX.XX.XX:2056 LZO compression initialized openvpn[1388]: XX.XX.XX.XX:2056 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] openvpn[1388]: XX.XX.XX.XX:2056 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] openvpn[1388]: XX.XX.XX.XX:2056 Local Options hash (VER=V4): '530fdded' openvpn[1388]: XX.XX.XX.XX:2056 Expected Remote Options hash (VER=V4): '41690919' openvpn[1388]: XX.XX.XX.XX:2056 TLS: Initial packet from XX.XX.XX.XX:<B>2056</B>, sid=355db726 61057e4d openvpn[1388]: XX.XX.XX.XX:2056 write UDPv4 []: Operation not permitted (code=1) openvpn[1388]: XX.XX.XX.XX:2056 write UDPv4 []: Operation not permitted (code=1) openvpn[1388]: XX.XX.XX.XX:2056 write UDPv4 []: Operation not permitted (code=1) openvpn[1388]: XX.XX.XX.XX:2056 write UDPv4 []: Operation not permitted (code=1) openvpn[1388]: XX.XX.XX.XX:2056 write UDPv4 []: Operation not permitted (code=1) openvpn[1388]: XX.XX.XX.XX:2056 write UDPv4 []: Operation not permitted (code=1) openvpn[1388]: XX.XX.XX.XX:2056 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) openvpn[1388]: XX.XX.XX.XX:2056 TLS Error: TLS handshake failed |
Entsprechend auf den client:
daemon.notice openvpn(custom_config)[995]: SIGUSR1[soft,tls-error] received, process restarting daemon.notice openvpn(custom_config)[995]: Restart pause, 2 second(s) daemon.notice openvpn(custom_config)[995]: Re-using SSL/TLS context daemon.notice openvpn(custom_config)[995]: LZO compression initialized daemon.notice openvpn(custom_config)[995]: Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] daemon.notice openvpn(custom_config)[995]: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] daemon.notice openvpn(custom_config)[995]: Local Options hash (VER=V4): '41690919' daemon.notice openvpn(custom_config)[995]: Expected Remote Options hash (VER=V4): '530fdded' daemon.notice openvpn(custom_config)[995]: UDPv4 link local: [undef] daemon.notice openvpn(custom_config)[995]: UDPv4 link remote: 178.83.21.126:1194 daemon.err openvpn(custom_config)[995]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) daemon.err openvpn(custom_config)[995]: TLS Error: TLS handshake failed daemon.notice openvpn(custom_config)[995]: TCP/UDP: Closing socket |
Schuld daran ist der nobind-Parameter, der manchmal in OpenVPN Dokumentationen bei Verbindungen mit dynamischer IP-Adresse empfohlen wird. – Denn ist dieser aktiviert bindet sich OpenVPN zwar nicht mehr an die IP-Adresse, aber eben auch nicht mehr an einen Port, was sehr mühsam ist.
Das herausnehmen des nobind-parameters löst dieses Problem dann.