Проброс трафика OpenVpn

посоветуйте куда копать и что делать.

настрой openvpn, luke!

Возможно ли прогонять трафик от клиента к серверу, через эту прокладку?

Да

wireguard поставь, он проще

Очень информативный комментарий, похожий на «вам надо стать ежиками» (надеюсь нагуглите сами о чем речь).

куда копать

посмотреть выхлоп опенвпн, который «не соединяется» и закинуть его в гугл

Ошибка на стороне Сервера:

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Ну а со стороны клиента просто обрывать по тайм-ауту

я бы начал с фаервола. когда ты говоришь «трафик ходит», ты имеешь в виду пинги или полноценную работу клиент-серверных приложений, таких как опенвпн собственно? для ответных сессий маскарад включил? если всё, что я сказал нерелевантно - вот чеклист

Сделал через Nginx, просто трафик гоняется, openvpn не хочет соединяться.

а как сделал? Через http proxy явно не заработает. Надо stream настраивать.

Сделал с помощью iptables пробросы, та же беда, трафик ходит, openvpn не соединяется.

Ну явно не тоже самое. Но вопрос тот же, что за проброс, как сделал-то?

В целом проблема очевидная. Скорее всего использовал dnat. Запрос идет через сервер, а ответ, что логично, идет напрямую и отбрасывается. Надо добавить snat, чтобы ответ тоже шел через сторонний сервер.

В целом tshark надо запустить да посмотреть, как трафик идет.

а как сделал? Через http proxy явно не заработает. Надо stream настраивать.

Да, через http proxy

В целом проблема очевидная. Скорее всего использовал dnat. Запрос идет через сервер, а ответ, что логично, идет напрямую и отбрасывается. Надо добавить snat, чтобы ответ тоже шел через сторонний сервер.

Да, через dnat делал. snat не прописывал.

Спасибо за советы про stream и snat. Почитаю, потом отпишусь.

Что то не соображу, xx.xx.xx.xx - ip сервера прокладки yy.yy.yy.yy - ip роутера который прокидывает на сервер OenVPN

Что имеем:

iptables -t nat -A PREROUTING -i enp3s0 -p tcp --dport 12348 -m state --state NEW -j DNAT --to yy.yy.yy.yy:12348

enp3s0 соответственно интефейс сервера xx.xx.xx.xx

iptables -t nat -A POSTROUTING -o enp3s0 -p tcp --dport 12348 -j SNAT --to-source xx.xx.xx.xx

Ну и в конце

iptables -t nat -A PREROUTING -m state --state ESTABLISHED,RELATED -j ACCEPT

я правильно понимаю? прописал не заработало

теперь пишет

TCP: connect to [AF_INET]xx.xx.xx.xx:12348 failed: Unknown error

Openvpn по дефолту работает по udp. Он перенастроен на tcp?

Если указать у клиента адрес сервера напрямую, то все работает?

Если все так, то зваусти tshark на сервере с openvpn и убедись, что трафик на него приходит с обратным адресом сервера прокладки и обратно идут ответы на сервер прокладку.

Openvpn по дефолту работает по udp. Он перенастроен на tcp?

Да

Если указать у клиента адрес сервера напрямую, то все работает?

Да

Если все так, то зваусти tshark на сервере с openvpn и убедись, что трафик на него приходит с обратным адресом сервера прокладки и обратно идут ответы на сервер прокладку.

ок, попробую, но я смотрел на роутере логи, туда, да, приходит запрос от сервера прокладки (в смысле адрес стоит его)