Помогите пожалуйста настроить. 3 дня рою интернет, пробую - иссякли варианты.
Проблема: Соединение успешно устанавливается, но тоннель OpenVPN не работает при использовании мобильных данных, даже с раздачи с другого устройства других мобильных данных.
При этом подключаясь используя wifi проводного интернета обычного провайдера - всё работает.
Включал tcpdump на сервере - пакетов нет при подключении через мобильные данные. При подключении через wifi - пакеты вижу.
Не смог ничего путного добиться с MTU. Занижал его, пробовал разные варианты, какие мог нагуглить.
Пробовал делать подбор MTU, находил какие-то значения через Ping, но они не оживляли тоннель. Может быть я неправильно делал, но как находил в гугле, пробовал.
Да, читал про блокировки vpn и т.п. Но мы то с вами люди технически образованные, мы можем настроить, чтобы наши тоннели не блокировали.
Обфускацию трафика, усложнения можно предлагать, но учитывая, что клиент на iPhone, что там стандартное OpenVPN приложение и конфиг.
Другие VPN протоколы, службы не интересуют.
Сервер на digitalocean, Debian.
port 60156
proto udp
dev tun
user nobody
group nogroup
persist-key
persist-tun
# turn on on prod:
#keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 94.140.14.14"
push "dhcp-option DNS 94.140.15.15"
push "redirect-gateway def1 bypass-dhcp"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_RgP4w3L3VKHmmnzT.crt
key server_RgP4w3L3VKHmmnzT.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
log /var/log/openvpn/openvpn.log
verb 3
tls-timeout 5
sndbuf 0
rcvbuf 0
txqueuelen 1024
#mtu-test
#tun-mtu 1300
#tun-mtu-extra 32
#push "tun-mtu 1300"
#mssfix 1300
#push "mssfix 1300"
#mssfix 1330
#sndbuf 1048576
#rcvbuf 1048576
#txqueuelen 250
#tcp-queue-limit 1024
#tcp-nodelay
клиент:
client
proto udp
# on in prod:
#explicit-exit-notify
remote xxx 65156
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_RgP4w3L3VKHmmnzT name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
#ignore-unknown-option block-outside-dns
#setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3
#tun-mtu 1300
#mssfix 1330
#sndbuf 1048576
#rcvbuf 1048576
#txqueuelen 2048
#tcp-queue-limit 1024
#tcp-nodelay
Закомментаренные строки - это моим попытки решить проблему. Разные варианты перепробовал, ничего не получается.
лог подключения сравнивал спец средством - расхождений нет при подключения из разных сетей:
[Aug 08, 2023, 17:47:11] Connecting to [xxx]:65156 (xxx) via UDPv4
[Aug 08, 2023, 17:47:11] EVENT: CONNECTING
[Aug 08, 2023, 17:47:11] Tunnel Options:V4,dev-type tun,link-mtu 1521,tun-mtu 1500,proto UDPv4,cipher AES-128-GCM,auth [null-digest],keysize 128,key-method 2,tls-client
[Aug 08, 2023, 17:47:11] Creds: UsernameEmpty/PasswordEmpty
[Aug 08, 2023, 17:47:11] Peer Info:
IV_VER=3.git::081bfebe
IV_PLAT=ios
IV_NCP=2
IV_TCPNL=1
IV_PROTO=30
IV_CIPHERS=AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305
IV_IPv6=0
IV_AUTO_SESS=1
IV_GUI_VER=net.openvpn.connect.ios_3.3.4-5176
IV_SSO=webauth,openurl,crtext
[Aug 08, 2023, 17:47:12] VERIFY OK: depth=1, /CN=cn_9XOUiq9yRzgU5l4m, signature: ecdsa-with-SHA256
[Aug 08, 2023, 17:47:12] VERIFY OK: depth=0, /CN=server_RgP4w3L3VKHmmnzT, signature: ecdsa-with-SHA256
[Aug 08, 2023, 17:47:12] SSL Handshake: peer certificate: CN=server_RgP4w3L3VKHmmnzT, 256 bit EC, curve:prime256v1, cipher: TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD
[Aug 08, 2023, 17:47:12] Session is ACTIVE
[Aug 08, 2023, 17:47:12] EVENT: GET_CONFIG
[Aug 08, 2023, 17:47:12] Sending PUSH_REQUEST to server...
[Aug 08, 2023, 17:47:12] NIP: blocking all IPv6 traffic
[Aug 08, 2023, 17:47:12] Connected via NetworkExtensionTUN
[Aug 08, 2023, 17:47:12] EVENT: CONNECTED 142.93.173.251:60156 (142.93.173.251) via /UDPv4 on NetworkExtensionTUN/10.8.0.5/ gw=[/]
