Eu tenho usado o openvpn por um tempo, em uma porta obscura (por exemplo, 43012). Eu tenho notado no meu laptop (cliente) que sempre que o vpn está conectado, o openvpn está escutando na porta 1194, que eu não uso. Uma vez eu tive um computador Ubuntu que foi infectado com um trogran que criaria um PPTP PPP para easedrop no meu tráfego, por isso, se pareço paranóico é por isso.
Saída de netstat -taupen | grep openvpn
anon@linuxpc:~$ sudo netstat -taupen | grep openvpn
tcp 0 0 127.0.0.1:1194 0.0.0.0:* LISTEN 0 533708 10034/openvpn
tcp 0 0 127.0.0.1:60854 127.0.0.1:1194 ESTABLISHED 0 533714 10031/nm-openvpn-se
tcp 0 0 127.0.0.1:1194 127.0.0.1:60854 ESTABLISHED 0 533715 10034/openvpn
udp 0 0 0.0.0.0:51018 0.0.0.0:* 0 533709 10034/openvpn
Então, estou pensando se isso é normal, se o openvpn-client usa o encaminhamento de porta local para a porta padrão 1194?
Ele diz Aqui que o arquivo de configuração do servidor de amostra é um ponto de partida ideal para uma configuração do servidor OpenVPN. Ele criará uma VPN usando uma interface de rede TUN virtual (para roteamento), escutará conexões de clientes na porta UDP 1194 (número de porta oficial do OpenVPN) e distribuirá endereços virtuais para conectar clientes da sub-rede 10.8.0.0/24.
Parece que você tem o vpn configurado através do network-manager e esse pode ser o problema.
Eu conecto através da linha de comando e não tenho esse problema.
Além disso, verifique o arquivo .ovpn. Você pode abri-lo com gedit, nano ou qualquer outro editor de texto, ler a configuração e ver tudo como está configurado.
Conecte-se ao openvpn através da linha de comando e veja se o problema ainda existe, veja como. Basta executar o seguinte comando em um terminal aberto para conectar-se à VPN, substituindo o arquivo .ovpn real.
sudo openvpn --config openvpnfile.ovpn
Você pode arrastar e soltar ou fornecer o caminho para o arquivo .vpn openvpn real no comando.
Deixe o terminal aberto ao usar o vpn; feche o terminal para desconectar.
O OpenVPN será vinculado à porta 1194 por padrão, mesmo quando executado como um cliente, mas você pode desabilitar esse comportamento com a opção "nobind". Basta adicionar essa palavra-chave ao seu arquivo de configuração e ela não precisará mais sobrecarregar a porta desnecessariamente.
Eu recomendaria adicionar nobind a todas as configurações do cliente, pois isso também evita possíveis problemas com servidores multihomed / multipathed.