OpenVPN 不转发 HTTPS 流量,HTTP 流量正常

OpenVPN 不转发 HTTPS 流量,HTTP 流量正常

我在 Raspberry Pi 上运行了一个 OpenVPN 服务器,在尝试使用它连接到 HTTPS 站点时遇到了问题。我可以连接到 HTTP 站点(已通过 确认nc example.com 80)。从 Raspberry Pi 本身(即通过 SSH 连接),我可以访问 HTTPS 站点(已使用 确认openssl s_client -connect)。从通过 Pi 建立隧道的笔记本电脑,我可以连接到 HTTP 站点(已使用 确认nc)。但是如果我尝试openssl s_client从笔记本电脑使用,它只会显示:

$ openssl s_client -connect www.xkcd.com:443
CONNECTED(00000003)

(即它不显示任何s_client通常显示的密码信息),并且 GET 请求没有得到答复。

iptables规则是:

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

答案1

这似乎是由 MTU 问题引起的,如OpenVPN 的常见问题解答。虽然我可以进行一些简单的 HTTP 测试,但当我尝试(更复杂的)HTTPS 连接时,它失败了。添加mssfix 1200到服务器配置似乎已经解决了这个问题。

相关内容