Eu tenho um servidor OpenVPN em execução em um Raspberry Pi e estou enfrentando problemas ao tentar me conectar a sites HTTPS usando-o. Eu posso me conectar a sites HTTP (confirmado via nc example.com 80). No próprio Raspberry Pi (ou seja, conectado via SSH), posso acessar sites HTTPS (confirmado usando openssl s_client -connect). No túnel do meu laptop através do Pi, posso conectar-me a sites HTTP (confirmado com nc). Mas se eu tentar usar openssl s_clientno meu laptop, isso mostra:
$ openssl s_client -connect www.xkcd.com:443
CONNECTED(00000003)
(ou seja, não mostra nenhuma das informações de cifra que s_clientnormalmente são exibidas ) e as solicitações GET ficam sem resposta.
iptables regras são:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
linux
networking
ip
tcp
cpast
fonte
fonte