Ich verwende OpenVPN, sowohl um mein WLAN zu sichern (UDP) als auch um von außen auf mein System zuzugreifen (TCP). Authentifikation erfolgt über X.509. Soweit geht auch alles. Als zusätzliche Hürde habe ich den pre-shared TLS auth key für den HMAC eingebaut. Es ist derselbe für das WLAN und den Außenzugriff.
Über WLAN UDP funktioniert alles prächtig wie es soll. Der Externzugriff (brauche ich selten) funktionierte zumindest früher ebenfalls problemlos. Allerdings habe ich bis dato nur Drahtgebunde oder WLAN Verbindungen zum Internet verwendet.
Nehme ich nun meinen WinXP Notebook und hänge einen UMTS Stick dran (bekomme hier aktuell nur EDGE), klappt es auch, jedenfalls wenn ich den TLS-Auth-Key deaktiviere. Sonst bekomme ich HMAC Fehler. Wie gesagt, mit demselben Notebook komme ich über WLAN mit demselben TLS-Auth-Key problemlos rein.
Gibt es irgendwas im GSM/GPRS/EDGE Protokoll was dazwischen funken könnte? Gibt es einen Protokollunterschied zwischen UDP und TCP, der das verursachen könnte?
Der Server läuft auf Debian stable OpenVPN 2.1_rc11 64bit. Der Notebook mit WinXP OpenVPN 2.0.9 (Win32). Im OpenVPN changelog findet sich die letzte Änderung bezüglich HMAC allerdings bei 1.5, also würde ich hier auch erstmal nichts erwarten; zumal es per WLAN / UDP auch funktioniert.
Hat jemand noch eine Idee, wo man ansetzen könnte?
Grüße,
- lars.