Estoy compartiendo mi conexión a Internet/conexión VPN IKEv2 a través de pf a través de NAT estático de Murus. Mi arquitectura de red es la siguiente:
internet modem ->
wired router (serving 192.168.1.1/24) ->
Mac mini (192.168.1.2) -> ((en4) 192.168.2.1 ) ->
airport extreme (192.168.2.2) (DHCP, no NAT, serving 192.168.2.0/24)
Estoy compartiendo mi conexión a internet/vpn a través en4
de 192.168.2.0/24
. Compartir obras de Internet. Compartir la VPN funciona. Estoy haciendo una resolución de DNS en el enrutador y no estoy reenviando solicitudes de DNS a través de pf.
Sin embargo, ciertos sitios (es decir, https://google.com ) no se cargarán. Otros sitios https lo harán. ping google.com
funciona bien en el cliente y el servidor. Resuelve direcciones IP diferentes en cada una, aunque ambas conexiones están detrás de la misma VPN y usan los mismos servidores DNS.
curl google.com
por supuesto produce un 301
. curl https://google.com
funciona bien en el servidor, pero curl -v https://google.com
en el cliente produce lo siguiente si espera lo suficiente:
stopped the pause stream!
* Closing connection 0
curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to google.com:443
El navegador simplemente se agota. Ambos están corriendo LibreSSL 2.2.7
.
La salida de Wireshark para el cliente y su IP de Google preferida es bastante colorida, aunque ininteligible:
Por extraño que parezca, el navegador Safari parece estar usando la IP de Google del servidor y no aparece en este filtro (esto es de una curl
solicitud).
He tenido esto funcionando en el pasado y estoy intentando nuevamente con un enrutador diferente y una capa menos de NAT. No puedo decir que siempre haya estado libre de gruñidos, pero definitivamente pude navegar por sitios como google.com con la conexión VPN compartida.
Cabe señalar que apagar la VPN hace que la conexión a Internet compartida funcione bien.
¿Qué pasos debo seguir para averiguar por qué algunas https
conexiones no funcionan y para que esta red funcione completamente?
¡Seleccionar "Clamp MSS" en las opciones de Murus Static NAT permite el acceso a https://google.com (y apple.stackexchange.com)!. Todavía hay problemas (no se puede probar la velocidad en fast.com y otros), pero esto proporciona la solución.
asportnoy