Как сервер отправляет пакеты обратно клиенту, если существует только соединение UDP, когда клиент находится за брандмауэром, а UDP по определению не поддерживает соединение с отслеживанием состояния. Если бы у меня была лучшая мысленная модель этого, я бы лучше смог диагностировать любые проблемы с брандмауэром, которые мешают успеху этого соединения openvpn.
Конкретная проблема заключается в том, что конфигурация openvpn моего коллеги работает нормально, за исключением его домашней локальной сети, где нет ответа от сервера openvpn.Я пытаюсь диагностировать какие-либо проблемы с его маршрутизатором / nat / firewall, но было бы лучше, если бы Я понял, как вообще сервер может ответить. Сервер OpenVPN настроен для использования UDP, что является рекомендуемой конфигурацией.
UDP по определению не поддерживает соединение с отслеживанием состояния
Хотя UDP является протоколом без сохранения состояния, это не означает, что брандмауэр не будет поддерживать какое-либо состояние, чтобы разрешить ответы обратно клиенту. Фактически, это то, что делают брандмауэры с отслеживанием состояния, маршрутизаторы NAT и т. Д. Простое состояние UDP состоит из IP + порта источника и назначения, и состояние удаляется после некоторого бездействия (т.е. нет новых пакетов, соответствующих состоянию в течение некоторого времени).