OpenVPN port-share com o apache 443/10443 não funcionando

Question

OpenVPN port-share com o apache 443/10443 não funcionando

#1 resposta do (0 votos)

3

Eu configurei o openvpn (OpenVPN 2.1.0) e o apache 2 (para ouvir respectivamente 443 e 10443 (com modssl). As duas aplicações estão escutando bem:

tcp        0      0 x.x.x.x:10443           0.0.0.0:*        LISTEN      1130/apache2
tcp        0      0 0.0.0.0:443             0.0.0.0:*        LISTEN      7860/openvpn

Mas, por uma razão que estou tentando determinar, a opção de compartilhamento de porta configurada como segue (com ip público) não está funcionando:

port 443
port-share x.x.x.x 10443

O erro no log do openvpn é:

TCP connection established with [AF_INET]y.y.y.y:3123  Socket Buffers: R=[131072->131072] S=[131072->131072]  
TCPv4_SERVER link     local: [undef]  
TCPv4_SERVER link remote: [AF_INET]y.y.y.y:3123
y.y.y.y:3123 Non-OpenVPN client protocol detected  
PORT SHARE PROXY: connect to port-share server failed
y.y.y.y:3123 SIGTERM[soft,port-share-redirect] received, client-instance exiting  
TCP/UDP: Closing socket

Suponho que o openvpn não tem o direito de se conectar, mas é lançado como root

root 7862 0.0 0.0 99552 924 ? S Sep22 0:00 /usr/sbin/openvpn --writepid /var/run/openvpn.server.pid --daemon ovpn-server --cd /etc/openvpn --config /etc/openvpn/server.conf --script-security 2

As portas 443 e 10443 estão abertas no firewall.

Obrigado por quaisquer comentários e sugestões!

Eu já consultei:

Compartilhamento de porta do OpenVPN com o Apache / SSL

Edite as regras do iptables:

Chain ufw-user-input (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     udp  --  anywhere             anywhere            udp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
ACCEPT     udp  --  anywhere             anywhere            udp dpt:25
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
ACCEPT     udp  --  anywhere             anywhere            udp dpt:openvpn
ACCEPT     tcp  --  10.0.0.0/8           anywhere            tcp dpt:mysql
ACCEPT     udp  --  10.0.0.0/8           anywhere            udp dpt:mysql
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https
ACCEPT     udp  --  anywhere             anywhere            udp dpt:https
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:10443
ACCEPT     udp  --  anywhere             anywhere            udp dpt:10443

Edite para uma melhor explicação do log de erros: A conexão remota openvpn está funcionando (conecto-me com sucesso à VPN na porta 443). O encaminhamento de porta não está funcionando. A conexão HTTPS no 10443 está funcionando, mas a conexão HTTPS na porta 443 não está funcionando com a opção de compartilhamento de porta.

ssl openvpn linux apache-2.2 port

por snowflake 23.09.2011 / 15:56

1 resposta

Tags ssl openvpn linux apache-2.2 port

Corrupção de Identidade do Conjunto de Aplicativos Escrevendo um arquivo de configuração upstart para o Unicorn

score 0 · Accepted Answer

Eu finalmente encontrei a resposta para esse problema.

Apesar das regras de firewall parecerem corretas, o fato de o openvpn estar escutando em um host diferente (ip público) do que o apache era o problema. Usando o mesmo host (e ip público) para o openvpn e o apache resolveu isso.