Întrebarea mea este o continuare a întrebării la care am răspuns aici:
Problemă OpenVPN - negocierea cheii TLS nu a avut loc în 60 de secunde
Nu am suficiente puncte de reputație pentru a comenta discuția inițială.
Folosesc UDP pe o configurație de server OpenVPN pe un dispozitiv Raspberry Pi (prin PiVPN).
Mă aflu într-o locație de la distanță și mă pot conecta cu succes la server cu aplicația OpenVPN Connect Android pe un dispozitiv mobil.
In orice caz. când încerc să mă conectez la același server (din aceeași locație la distanță, în aceeași rețea la distanță) de pe un dispozitiv desktop Debian, folosind openvpn
, mi se prezintă problema eșecului negocierii cheii TLS:
coada -n 10 /var/log/openvpn.log
:
18 decembrie 14:58:06 server-pi ovpn-server[563]: xxx.xxx.xx.xxx:38496 TLS: Pachetul inițial de la [AF_INET]xxx.xxx.xx.xxx:38496, sid=7f641c7e f5ae9f48
18 decembrie 14:59:06 server-pi ovpn-server[563]: xxx.xxx.xx.xxx:38496 Eroare TLS: negocierea cheii TLS nu a reușit să aibă loc în 60 de secunde (verificați-vă conectivitatea la rețea)
18 decembrie 14:59:06 server-pi ovpn-server[563]: xxx.xxx.xx.xxx:38496 Eroare TLS: strângere de mână TLS eșuată
18 decembrie 14:59:06 server-pi ovpn-server[563]: xxx.xxx.xx.xxx:38496 SIGUSR1[soft,tls-error] primit, repornirea instanței client
Dacă aceasta este într-adevăr o problemă cu utilizarea protocolului UDP peste TCP, de ce aplicația OpenVPN Connect pentru Android nu are o astfel de dificultate atunci când clientul desktop Debian o face? Care este diferența?