我从防火墙后面的网络(由 Shorewall 管理的 iptables)连接到 OpenVPN 服务器 ( IP_of_OpenVPN_server)。防火墙设置为仅允许出站 OpenVPN ( udp/1194) 流量。
设置工作正常:当 OpenVPN 隧道关闭时,没有连接通过,当隧道恢复时,连接就会恢复。
我的问题是,SYN即使连接配置为 UDP,我也会间歇性地记录被拒绝的 TCP 尝试到 OpenVPN 服务器
OpenVPN 尝试与该远程服务器建立何种类型的 TCP 连接?(这是唯一可感知的服务IP_of_OpenVPN_server)
被拒绝的连接的日志:
Apr 30 17:11:02 srv kernel: [ 5409.732525] Shorewall:vpn-int:REJECT:IN=br1 OUT=int0 MAC=fe:a8:fa:bd:39:3f:00:16:3e:7b:86:db:08:00 SRC=10.10.11.1 DST=IP_of_OpenVPN_server LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=50338 DF PROTO=TCP SPT=40160 DPT=51413 WINDOW=7300 RES=0x00 SYN URGP=0
Apr 30 17:11:31 srv kernel: [ 5439.043955] Shorewall:vpn-int:REJECT:IN=br1 OUT=int0 MAC=fe:a8:fa:bd:39:3f:00:16:3e:7b:86:db:08:00 SRC=10.10.11.1 DST=IP_of_OpenVPN_server LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=71 DF PROTO=TCP SPT=53301 DPT=51969 WINDOW=29200 RES=0x00 SYN URGP=0
Apr 30 17:11:47 srv kernel: [ 5455.068855] Shorewall:vpn-int:REJECT:IN=br1 OUT=int0 MAC=fe:a8:fa:bd:39:3f:00:16:3e:7b:86:db:08:00 SRC=10.10.11.1 DST=IP_of_OpenVPN_server LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=33225 DF PROTO=TCP SPT=55281 DPT=51969 WINDOW=29200 RES=0x00 SYN URGP=0
OpenVPN 配置
client
dev tun
proto udp
remote IP_of_OpenVPN_server 1194
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
remote-cert-tls server
auth-user-pass
comp-lzo
verb 3
pull
fast-io
cipher AES-256-CBC
<ca>
-----BEGIN CERTIFICATE-----
(...)