Ошибки "no shared ciphers" больше нет. Пробую зайти через роутер со встроенным впн (есть еще один сервер, он не заблокирован) - все работает. Пробую UDP+53 - не всегда работает. Есть еще варианты?
Помог вариант с UDP + 53 портом, спасибо за наводку. Но пока что не могу отметить решением, так как провайдер может заблокировать этот порт на моем IP. UDP почти полностью заблокирован, при смене порта с TCP ничего не меняется. Есть еще варианты? Вариант с ssh отпадает, так как нужно использовать на iOS и Android.
ValdikSS: Не взлетело, хотя и NAT, и Forwarding, и сертификаты расставил как надо. Думаю, стоит завтра на свежую голову сделать все по-хорошему, то есть с доменом и официальным сертификатом.
ValdikSS: Можете подробнее, как сделать все нужные сертификаты? Желательно с самоподписанным сертификатом, так как не хочу светить домен, а без домена сертификаты уже не дают. И что должен содержать файл profile.xml? С forwarding и NAT, благо, проблем нет.
Простите уж за наглость, но я уже немного отчаялся.
ValdikSS: Дело в том, что я не могу разобраться с сертификатами, так как это все для меня новое. Например, только что я наконец-то понял, что помимо всего этого еще и нужен сертификат, подписанный со стороны. Подписал его сам командой openssl x509 -req -days 3650 -in server-cert.csr -signkey server-key.pem -out server.crt, дальше сделал cat server.crt > server-key.pem.
Добавил user.p12 в телефон, подключаюсь к серверу, выключив блокировку недоверенных серверов. Пытаюсь подключиться, в ответ только "Неудачная попытка соединения".
Пожалуйста, распишите по возможности все пошагово. Мне очень стыдно, что так сильно туплю, но как-то уже нужно заставить виндофон обойти великий файрволл (да, я из той самой страны, только название лучше писать не буду).