Witam,
Po instalacji Pi Hole na prywatnym VPS i usunięciu z powodu błędów w konfiguracji wszystkie klienty straciły dostęp do serwer OpenVPN po protokole UDP.
Połączenie po TCP działa bez problemu. Wcześniej ustawione reguły w UFW usunąłem i dodałem ponownie. Próbowałem też reinstallacji UFW komendą
apt-get remove --purge
jednak połączenie dalej jest odrzucane.
Poniżej log z wcześniejszych prób połączenia jednego z klientów
sudo systemctl status openvpn@server
● openvpn@server.service - OpenVPN connection to server
Loaded: loaded (/lib/systemd/system/openvpn@.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2018-08-19 20:13:01 CEST; 1min 16s ago
Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage
https://community.openvpn.net/openvpn/wiki/HOWTO
Process: 1316 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/%i.status 10 --cd /etc/openvp
Main PID: 1368 (openvpn)
CGroup: /system.slice/system-openvpn.slice/openvpn@server.service
└─1368 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvp
Aug 19 20:14:14 vps ovpn-server[1368]: 94.xxx:20237 TLS: Initial packet from [AF_INET]94xxx.2
Aug 19 20:14:15 vps ovpn-server[1368]: 94.xxx:20237 PID_ERR replay [0] [TLS_AUTH-0] [1] 1534702454
Aug 19 20:14:15 vps ovpn-server[1368]: 94.xxx:20237 Authenticate/Decrypt packet error: bad packet
Aug 19 20:14:15 vps ovpn-server[1368]: 94.xxx:20237 TLS Error: incoming packet authentication fail
Aug 19 20:14:16 vps ovpn-server[1368]: 94.xxx:20237 PID_ERR replay [0] [TLS_AUTH-0] [2] 1534702454
Aug 19 20:14:16 vps ovpn-server[1368]: 94.xxx:20237 Authenticate/Decrypt packet error: bad packet
Aug 19 20:14:16 vps ovpn-server[1368]: 94.xxx:20237 TLS Error: incoming packet authentication fail
Aug 19 20:14:17 vps ovpn-server[1368]: 94.xxx:20237 PID_ERR replay [0] [TLS_AUTH-0] [3] 1534702454
Aug 19 20:14:17 vps ovpn-server[1368]: 94.xxx:20237 Authenticate/Decrypt packet error: bad packet
Aug 19 20:14:17 vps ovpn-server[1368]: 94.xxx:20237 TLS Error: incoming packet authentication fail
Wątek z linku poniżej sugeruje, że gdzieś NAT psuje połączenie.
Biorąc pod uwagę, że problemy wystąpiły po usunięciu Pi Hole, znaczy to, że instalator namieszał w firewallu?
https://serverfault.com/questions/765521/openvpn-issue-tls-key-negotiation-failed-to-occur-within-60-seconds