Как настроить OpenVPN для ожидания медленных прокси SOCKS?

Я экспериментирую с соединениями OpenVPN, проложенными через Tor, используя пары Tor-шлюза и виртуальные машины с открытым хостом OpenVPN. На стороне сервера связывать локальные порты перенаправляются в порты Tor с скрытой службой на соответствующей виртуальной машине шлюза. На клиентской стороне OpenVPN подключается через прокси-серверы socks на соответствующей виртуальной машине Tor-шлюза.

Вышеуказанная настройка работает с использованием Debian 7 для всех виртуальных машин с хостом Tor и OpenVPN. Я использую Whonix , который был обновлен до OpenVPN 2.3.2 (построен в 2013-09-12). Сервер-клиент ping составляет около 1200 мс.

Однако настройка не работает с использованием pfSense 2.1 в качестве шлюза Tor и виртуальных машин с поддержкой OpenVPN на стороне сервера. pfSense 2.1 также имеет OpenVPN 2.3.2 (построен в 2013-07-24). Для обоих клиентов Debian и pfSense я вижу:

TCP connection established with [AF_INET]192.168.0.10:9152 recv_socks_reply: TCP port read timeout expired: Operation now in progress (error ...) 

Это ту же ошибку, о которой сообщалось в ошибке Debian # 657964 для openvpn версии 2.2.1-3: «openvpn: не удается подключиться к VPN с использованием SOCKS-прокси». Это также сообщается в ошибке OpenVPN # 328 для openvpn версии 2.3.2: «клиент openvpn отказывается, а не повторяет попытку, когда прокси-сервер работает медленно».

Однако это может быть не так. Проблема здесь может заключаться в задержке пересылки портов сервера OpenVPN через скрытые сервисы Tor, а не задержка в прокси-серверах Tor SOCKS на стороне клиента. Или это может быть и то, и другое.

В любом случае, я обнаружил, что серверы OpenVPN 2.3.2 терпят неудачу с этой ошибкой клиента в pfSense 2.1, но не в Debian 7. Возможно, последний пакет в репозитории Debian 7 содержит исправления ошибок, выпущенные с момента сборки pfSense 2.1.

Как настроить OpenVPN для ожидания медленных прокси SOCKS?

One Solution collect form web for “Как настроить OpenVPN для ожидания медленных прокси SOCKS?”

Op (I, то есть) не слишком часто рассматривал этот вопрос OpenVPN :

 One of the most common problems in setting up OpenVPN is that the two OpenVPN daemons on either side of the connection are unable to establish a TCP or UDP connection with each other. This is almost [always] a result of: ... A software firewall running on the OpenVPN server machine itself is filtering incoming connections on port 1194 [here 5000-5007]. Be aware that many OSes will block incoming connections by default, unless configured otherwise. 

В OpenVPN нет проблем.

Я просто забыл создать правило брандмауэра для WAN в виртуальной машине pfSense, на которой запущены серверы OpenVPN, для обеспечения доступа для прокси-сервера скрытой службы в виртуальной машине p-sense Tor-gateway.

Как неловко. Но этот вопрос должен остаться, я думаю, в случае, если другие совершают ту же самую тупую ошибку, что и я.

  • Данные о трубах от подключения сокета TCP к терминалу
  • порядок обработки правил в цепочках iptables
  • Почему чтение / proc / net / tcp занимает много времени ss быстро возвращает те же данные о таблице соединений?
  • Как подключиться к порту сразу, избегая socket_bind (): невозможно привязать адрес?
  • Почему первые 1024 порта ограничены только пользователем root?
  • Как я могу регистрировать исходящий трафик TCP, включая полный путь к URL-адресам?
  • Есть ли более быстрый интерфейс для информации из / proc / net / tcp?
  • Какой процесс прослушивает порт?
  • SSH туннель к маршрутизатору периодически зависает. Проблема с TCP?
  • Доступна реализация TCP Westwood?
  • Сервер Linux не принимает TCP-соединения
  • Interesting Posts

    Низкая стоимость, 2 порта Ethernet и запуск Linux

    Где получить 32-разрядные двоичные файлы Oracle-XE 11g?

    Trace Linux Kernel, чтобы узнать, сколько байтов считывается с диска в операции ввода-вывода

    Распределение Linux для нового пользователя

    overcommit_memory и overcommit_ration

    успешна ли команда ssh или нет?

    root может войти только в режиме ограничения доступа

    Как отклонить письмо, ложно заявляющее, что оно связано с локальным адресом в Postfix?

    Почему некоторые пакеты сброса TCP отображаются в моем журнале iptables?

    Emacs показывает восьмеричные escape-последовательности для некоторых символов в файле UTF-8

    Не сфокусированы ли вкладки браузера от атаки вредоносного ПО?

    Смотрите файлы, отличные от файлов домашних папок, в обзоре активности

    Недопустимый формат модуля

    Как я могу отображать информацию о файле человека?

    Динамически вычисленная замена строки стандартными инструментами

    Linux и Unix - лучшая ОС в мире.