Erro TLS packet handshake failed no OpenVPN



  • Olá pessoal, estou com essa situação onde eu tentei tudo que eu sei  ainda não está funcionando. O servidor OpenVPN é um PFSense que também é o meu gateway de Internet. A LAN por trás desta máquina PFSense tem acesso à Internet através de um proxy transparente. Eu configurei o servidor vpn como UDP na porta 1194, com o usuário + autenticação de certificados. O problema: o cliente não consegue se conectar (o infame erro "tls handshake failed").

    Há uma regra NAT encaminhando o tráfego para o endereço PFSense LAN na porta 1194, uma regra de firewall que permite o tráfego na porta WAN 1194, uma regra OpenVPN permitindo tudo na rede VPN.

    Já tentei:

    • Mudar para TCP (loop de erro de conexão recusada em vez disso);

    • Usar o proxy no cliente (só é necessário se houver um proxy no lado do cliente pelo que eu entendi, e não o contrário);

    • parâmetros route-method exe  e route-delay 6 no arquivo de conf do cliente;

    Sem sucesso.

    Já tentei em duas redes cliente diferentes, mesmo erro. Sim, estou executando OpenVPN GUI como administrador, e o Firewall do Windows está desativado.

    A captura de pacotes mostra que os pacotes estão indo para o endereço certo, mas o firewall está bloqueando-os por algum motivo. Aqui estão minhas regras de firewall / NAT:

    regra da WAN

     pass in log quick on pppoe1 reply-to (pppoe1 200.100.88.204) inet proto udp from any to 177.103.160.201 port = openvpn keep state label "USER_RULE: OpenVPN coriben.vpn Assistente" 
    

    regra NAT

     pass in log quick on pppoe1 reply-to (pppoe1 200.100.88.204) inet proto udp from any to 177.103.160.201 port = openvpn keep state label "USER_RULE: OpenVPN coriben.vpn Assistente"