Когда я подключаюсь через openvpn к серверу vsftpd с использованием явного tls, он не работает следующим образом:
Status: Resolving address of server.example.com
Status: Connecting to w.x.y.z:21...
Status: Connection established, waiting for welcome message...
Trace: CFtpControlSocket::OnReceive()
Response: 220 (vsFTPd 3.0.2)
Trace: CFtpLogonOpData::ParseResponse() in state 1
Trace: CControlSocket::SendNextCommand()
Trace: CFtpLogonOpData::Send() in state 2
Command: AUTH TLS
Trace: CFtpControlSocket::OnReceive()
Response: 234 Proceed with negotiation.
Trace: CFtpLogonOpData::ParseResponse() in state 2
Status: Initializing TLS...
Trace: tls_layer_impl::client_handshake()
Trace: tls_layer_impl::continue_handshake()
Trace: TLS handshake: About to send CLIENT HELLO
Trace: TLS handshake: Sent CLIENT HELLO
Trace: tls_layer_impl::on_send()
Trace: tls_layer_impl::continue_handshake()
Trace: tls_layer_impl::on_read()
Trace: tls_layer_impl::continue_handshake()
w.x.y.z - публичный IP-адрес
Конфигурация vsftpd:
listen=YES
listen_ipv6=no
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
chroot_local_user=YES
chroot_list_enable=YES
ls_recurse_enable=YES
#secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/letsencrypt/live/server.example.com/fullchain.pem
rsa_private_key_file= /etc/letsencrypt/live/server.example.com/privkey.pem
pasv_enable=Yes
pasv_min_port=1030
pasv_max_port=1035
ssl_enable=yes
debug_ssl=yes
force_local_logins_ssl=YES
force_local_data_ssl=YES
allow_anon_ssl=no
ssl_ciphers=HIGH
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
pasv_address=server.example.com
pasv_addr_resolve=YES
Я могу без проблем подключиться из Интернета, только используя это конкретное соединение vpn, которое не работает.
Это неправильная конфигурация vsftpd или проблема с брандмауэром / сетью?