Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Erro TLS packet handshake failed no OpenVPN

    Scheduled Pinned Locked Moved Portuguese
    1 Posts 1 Posters 677 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      resch
      last edited by

      Olá pessoal, estou com essa situação onde eu tentei tudo que eu sei  ainda não está funcionando. O servidor OpenVPN é um PFSense que também é o meu gateway de Internet. A LAN por trás desta máquina PFSense tem acesso à Internet através de um proxy transparente. Eu configurei o servidor vpn como UDP na porta 1194, com o usuário + autenticação de certificados. O problema: o cliente não consegue se conectar (o infame erro "tls handshake failed").

      Há uma regra NAT encaminhando o tráfego para o endereço PFSense LAN na porta 1194, uma regra de firewall que permite o tráfego na porta WAN 1194, uma regra OpenVPN permitindo tudo na rede VPN.

      Já tentei:

      • Mudar para TCP (loop de erro de conexão recusada em vez disso);

      • Usar o proxy no cliente (só é necessário se houver um proxy no lado do cliente pelo que eu entendi, e não o contrário);

      • parâmetros route-method exe  e route-delay 6 no arquivo de conf do cliente;

      Sem sucesso.

      Já tentei em duas redes cliente diferentes, mesmo erro. Sim, estou executando OpenVPN GUI como administrador, e o Firewall do Windows está desativado.

      A captura de pacotes mostra que os pacotes estão indo para o endereço certo, mas o firewall está bloqueando-os por algum motivo. Aqui estão minhas regras de firewall / NAT:

      regra da WAN

       pass in log quick on pppoe1 reply-to (pppoe1 200.100.88.204) inet proto udp from any to 177.103.160.201 port = openvpn keep state label "USER_RULE: OpenVPN coriben.vpn Assistente" 
      

      regra NAT

       pass in log quick on pppoe1 reply-to (pppoe1 200.100.88.204) inet proto udp from any to 177.103.160.201 port = openvpn keep state label "USER_RULE: OpenVPN coriben.vpn Assistente" 
      
      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.