事情是这样的。我在端口 443 上有一个 openvpn 实例。我需要它也在端口 993 上,同一个实例,同一个虚拟网络。Openvpn 无法做到这一点,但 Linux 自带 iptables,所以我们制定了一条将一个端口转换为另一个端口的规则:
-A PREROUTING -i eth0 -p tcp --dst x.x.x.23 --dport 993 -j REDIRECT --to-port 443
它只是从一个端口获取数据包,然后将它们发送到某个 IP 上的另一个端口。在 SSH 上试过了,成功了。那么,问题解决了,对吧?
错了。当我启动 OpenVPN 配置并将端口改为 993 时,我得到以下信息:
WARNING: Bad encapsulated packet length from peer (15464), which must be > 0 and <= 1560 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
好吧。我增加了客户端的 --link-mtu,但仍然无法连接,现在没有任何解释。出了什么问题?我该如何修复它?