Tcp

如何配置 OpenVPN 以等待慢速 SOCKS 代理?

  • May 30, 2014

我正在嘗試使用 Tor 網關和 OpenVPN 託管 VM 對通過 Tor 路由的 OpenVPN 連接。在伺服器端,連結本地埠被轉發到關聯網關 VM 上的 Tor 隱藏服務埠。在客戶端,OpenVPN 通過關聯的 Tor 網關 VM 上的 socks 代理進行連接。

上述設置適用於所有 Tor 網關和 OpenVPN 託管 VM 的 Debian 7。我正在使用Whonix,它已更新到 OpenVPN 2.3.2(建於 2013-09-12)。伺服器-客戶端 ping 大約為 1200 毫秒。

但是,在伺服器端使用 pfSense 2.1 作為 Tor 網關和 OpenVPN 託管 VM 時,該設置不起作用。pfSense 2.1 還具有 OpenVPN 2.3.2(建構於 2013-07-24)。對於 Debian 和 pfSense 客戶端,我看到:

TCP connection established with [AF_INET]192.168.0.10:9152
recv_socks_reply: TCP port read timeout expired: Operation now in
progress (error ...)

這與Debian 錯誤 #657964中針對 openvpn 版本 2.2.1-3 報告的錯誤相同:“openvpn:無法使用 SOCKS 代理連接到 VPN”。OpenVPN bug #328 for openvpn version 2.3.2中也報告了這一點:“當代理伺服器速度較慢時,openvpn 客戶端放棄而不是重試”。

但是,這可能不是同一個錯誤。這裡的問題可能是通過 Tor 隱藏服務轉發 OpenVPN 伺服器埠的延遲,而不是客戶端的 Tor SOCKS 代理的延遲。或者兩者兼而有之。

無論如何,我發現 OpenVPN 2.3.2 伺服器在 pfSense 2.1 中出現此客戶端錯誤,但在 Debian 7 中沒有。也許 Debian 7 儲存庫中的最新軟體包包含自 pfSense 2.1 建構以來發布的錯誤修復。

如何配置 OpenVPN 以等待慢速 SOCKS 代理?

Op(我就是)沒有認真對待這個 OpenVPN 常見問題解答

One of the most common problems in setting up OpenVPN is that the two
OpenVPN daemons on either side of the connection are unable to
establish a TCP or UDP connection with each other.

This is almost [always] a result of:
...
A software firewall running on the OpenVPN server machine itself is
filtering incoming connections on port 1194 [here 5000-5007]. Be aware
that many OSes will block incoming connections by default, unless
configured otherwise.

OpenVPN 沒有問題。

我只是忽略了在執行 OpenVPN 伺服器的 pfSense VM 中為 WAN 創建防火牆規則,以便為 Tor-gateway pfSense VM 中的隱藏服務代理提供訪問權限。

多麼尷尬。但我認為,這個問題應該保留,以防其他人犯我犯的同樣愚蠢的錯誤。

引用自:https://unix.stackexchange.com/questions/99538

相關問答

Linux

關於尾部作業系統和代理鏈 - 連接被拒絕

  • March 17, 2022
檢視問答
Tcp

通過 TCP 發送一段時間的隨機數據,併計算發送了多少字節

  • November 10, 2019
檢視問答
Openvpn

openvpn 和 lan 之間的 pfsense tcp 連接斷開

  • June 15, 2019
檢視問答
Tcp

通過 Tor 執行 nmap

  • April 16, 2019
檢視問答
Socks

代理鏈、Tor、SSH 和 Dant。連接被拒絕

  • November 24, 2016
檢視問答
Routing

通過 SOCKS 代理重定向來自 eth1 和 eth2 的所有數據包

  • September 21, 2016
檢視問答