Erro TLS packet handshake failed no OpenVPN
-
Olá pessoal, estou com essa situação onde eu tentei tudo que eu sei ainda não está funcionando. O servidor OpenVPN é um PFSense que também é o meu gateway de Internet. A LAN por trás desta máquina PFSense tem acesso à Internet através de um proxy transparente. Eu configurei o servidor vpn como UDP na porta 1194, com o usuário + autenticação de certificados. O problema: o cliente não consegue se conectar (o infame erro "tls handshake failed").
Há uma regra NAT encaminhando o tráfego para o endereço PFSense LAN na porta 1194, uma regra de firewall que permite o tráfego na porta WAN 1194, uma regra OpenVPN permitindo tudo na rede VPN.
Já tentei:
-
Mudar para TCP (loop de erro de conexão recusada em vez disso);
-
Usar o proxy no cliente (só é necessário se houver um proxy no lado do cliente pelo que eu entendi, e não o contrário);
-
parâmetros route-method exe e route-delay 6 no arquivo de conf do cliente;
Sem sucesso.
Já tentei em duas redes cliente diferentes, mesmo erro. Sim, estou executando OpenVPN GUI como administrador, e o Firewall do Windows está desativado.
A captura de pacotes mostra que os pacotes estão indo para o endereço certo, mas o firewall está bloqueando-os por algum motivo. Aqui estão minhas regras de firewall / NAT:
regra da WAN
pass in log quick on pppoe1 reply-to (pppoe1 200.100.88.204) inet proto udp from any to 177.103.160.201 port = openvpn keep state label "USER_RULE: OpenVPN coriben.vpn Assistente"regra NAT
pass in log quick on pppoe1 reply-to (pppoe1 200.100.88.204) inet proto udp from any to 177.103.160.201 port = openvpn keep state label "USER_RULE: OpenVPN coriben.vpn Assistente"
-