Como abrir a porta OpenVPN (1194) no servidor?

Question

Como abrir a porta OpenVPN (1194) no servidor?

#1 resposta do (4 votos)
#2 resposta do (2 votos)
#3 resposta do (2 votos)

3

Eu tenho instalado o servidor OpenVPN no meu VPS CentOs, e ele foi iniciado com sucesso

E tente configurar o iptables para ele seguindo o comando:

iptables -A FORWARD -m state -–state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to 209.54.48.68

Mas não consigo me conectar a ele, por isso executo o nmap no meu computador:

nmap -p 1194 209.54.48.68

Starting Nmap 5.21 ( http://nmap.org ) at 2011-12-27 22:28 IRST
Nmap scan report for 209.54.48.68.nativehosting.com (209.54.48.68)
Host is up (0.53s latency).
PORT     STATE  SERVICE
1194/tcp closed unknown

Nmap done: 1 IP address (1 host up) scanned in 3.22 seconds

Agora, onde está o problema e como devo resolvê-lo? Por que o 1194 é fechado após a instalação do OpenVPN?

Eu segui o link para instalá-lo e configurá-lo.

vpn openvpn iptables centos port

por Moein Hosseini 27.12.2011 / 20:00

3 respostas

2

Primeiro, você precisa se certificar de que o serviço está sendo executado e escutando na porta esperada. Você pode usar:

$ netstat -lnp

Segundo, não está claro se você está executando o iptables no mesmo servidor ou em outro. Certifique-se de ativar o encaminhamento de IP se o iptables estiver configurado em outra máquina. Se essas regras forem aplicadas no mesmo servidor VPN, você precisará adicionar as regras de aceitação à cadeia 'INPUT'.

por 27.12.2011 / 20:13

2

Você não precisa ter a porta aberta nas cadeias RH-Firewall-1-INPUT ou INPUT?

iptables -I RH-Firewall-1-INPUT -p udp -m udp --dport 1194 -j ACCEPT

ou

iptables -I INPUT -p udp -m udp --dport 1194 -j ACCEPT

por 27.12.2011 / 23:03

Tags vpn openvpn iptables centos port

É possível ter um servidor onde uma certa sub-pasta vem de um servidor diferente? é seguro executar várias instâncias do rsync juntas

score 4 · Accepted Answer

Apenas para observar, sua varredura nmap foi contra o TCP / 1194. Por padrão, o OpenVPN usará o UDP / 1194, portanto, sua verificação, conforme especificado, não está no lugar certo. Adicione a opção -sU para procurar por UDP, assim: nmap -sU -p 1194 209.54.48.68 .

Em qualquer caso, verifique se o daemon openvpn está em execução ( ps auxw |grep openvpn ) e o comando netstat que o Khaled publicou. Se você tiver o padrão DENY no iptables, você precisará abrir o UDP / 1194 também.