OpenVPNに接続すると、iCloudコンテンツの動作が停止します。

OpenVPNに接続すると、iCloudコンテンツの動作が停止します。

Ubuntu 11.10を使用してOpenVZ VPSに非常に簡単なOpenVPN設定があります。クライアントはMac OS X 10.8.2のViscosityクライアントであり、いくつかのテスト後にクライアントの問題を排除できます。 AppleのiCloudを除いて、すべてがうまく機能します。 Webサーフィン、Eメール、FTP、NNTP、Skypeはすべて期待どおりに機能します。 iCloudサービスのみが実行を停止しました。

VPNに接続すると、iCloud機能は機能しません。メッセージから何も受信されなくなり、カレンダー項目が更新されず、通知が停止します。切断すると、iCloud関連の機能がすべて機能し始めます。再接続した後、iCloudの動作が停止しました。

これはserver.confです:

status openvpn-status.log
log /var/log/openvpn.log
verb 4
port 1194
proto udp 
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.9.8.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push “dhcp-option DNS 10.9.8.1″
keepalive 10 120
duplicate-cn
cipher BF-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
tun-mtu  1500
mssfix 1400

私のスクリプトでiptablesを使用していますが、それも非常に簡単です。

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -A FORWARD -i tun0 -o venet0 -j ACCEPT
iptables -A FORWARD -i venet0 -o tun0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -j SNAT --to-source <server's public ip>
echo 1 > /proc/sys/net/ipv4/ip_forward

私も成功せずにポートを転送しようとしました。

iptables -A FORWARD -p tcp -d 10.9.8.0/24 --dport 5222:5230 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 5222:5230 -j DNAT --to-destination 10.9.8.6

時々私は制御できない二重NATの状況に直面するかもしれません。

Client -> work VPN -> my OpenVPN box -> Internet.

Client -> Airport Express -> ISP (which is doing NAT) -> my OpenVPN box -> Internet.

これら2つの状況はすべて私が生きている人生の現実であり、これを変えるために私ができることは何もありません。私はクライアントとOpenVPNサーバーを完全に制御できます。

私は完全にアイデアを持っていません。 OpenVPNフォーラムに同様の質問を投稿しましたが、まだ公開されておらず、まだレビューキューにあるようです。 freenode ircチャンネルを試してみましたが、誰も目覚めないのでここにいます。私はGoogleを検索しました広くこれに関連するコンテンツが見つかりません。

iCloud機能が再び正しく機能するのを手伝ってください!

(注:少しのクロスポストです。Linuxユーザーがiptablesの詳細を学ぶのに役立つ可能性があるため、ここに投稿してください。)

編集:認めたくありませんが、最終的にクライアントかもしれません。この質問はいいえTunnelblickで発生します。これについて開発者と話し合っています。これまでとても役に立ちましたので、今後何が起こっているのか把握できるでしょう。

編集:数年後のことであることを知っていますが、これはクライアント側の問題(粘度)であり、開発者はこれを解決しました。

関連情報