Я подключаюсь к серверу OpenVPN (IP_of_OpenVPN_server) из сети, защищенной брандмауэром (iptables, управляемый Shorewall). Брандмауэр настроен так, чтобы разрешать только исходящие OpenVPN (udp/1194) трафик.
Настройка работает правильно: когда туннель OpenVPN отключен, соединение не проходит, оно возвращается, когда туннель восстанавливается.
Моя проблема в том, что я периодически регистрирую отклоненный TCP SYN пытается подключиться к серверу OpenVPN, даже если соединение настроено для UDP
Какое TCP-соединение OpenVPN пытается установить с этим удаленным сервером? (это единственный сервис, IP_of_OpenVPN_server)
Журналы отклоненных подключений:
Apr 30 17:11:02 srv kernel: [ 5409.732525] Shorewall:vpn-int:REJECT:IN=br1 OUT=int0 MAC=fe:a8:fa:bd:39:3f:00:16:3e:7b:86:db:08:00 SRC=10.10.11.1 DST=IP_of_OpenVPN_server LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=50338 DF PROTO=TCP SPT=40160 DPT=51413 WINDOW=7300 RES=0x00 SYN URGP=0
Apr 30 17:11:31 srv kernel: [ 5439.043955] Shorewall:vpn-int:REJECT:IN=br1 OUT=int0 MAC=fe:a8:fa:bd:39:3f:00:16:3e:7b:86:db:08:00 SRC=10.10.11.1 DST=IP_of_OpenVPN_server LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=71 DF PROTO=TCP SPT=53301 DPT=51969 WINDOW=29200 RES=0x00 SYN URGP=0
Apr 30 17:11:47 srv kernel: [ 5455.068855] Shorewall:vpn-int:REJECT:IN=br1 OUT=int0 MAC=fe:a8:fa:bd:39:3f:00:16:3e:7b:86:db:08:00 SRC=10.10.11.1 DST=IP_of_OpenVPN_server LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=33225 DF PROTO=TCP SPT=55281 DPT=51969 WINDOW=29200 RES=0x00 SYN URGP=0
Конфигурация OpenVPN
client
dev tun
proto udp
remote IP_of_OpenVPN_server 1194
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
remote-cert-tls server
auth-user-pass
comp-lzo
verb 3
pull
fast-io
cipher AES-256-CBC
<ca>
-----BEGIN CERTIFICATE-----
(...)