O OpenVPN deve apontar para túneis de pontos em portas diferentes?

Question

O OpenVPN deve apontar para túneis de pontos em portas diferentes?

#1 resposta do (5 votos)

2

O livro de receitas do OpenVPN mostra um exemplo de VPN site-to-site (3 sites). Eles configuraram cada túnel em uma porta exclusiva:

site A para o site B: 1194
site A para o site C: 1195
site B para o site C: 1196

O autor não dá nenhuma informação sobre isso. Não encontrei nada de útil nas páginas do manual.
Isto é uma regra? Devemos atribuir uma porta única para cada ponto único para apontar o túnel?

openvpn ip tunneling

por Majid Azimi 07.01.2012 / 20:36

1 resposta

Tags openvpn ip tunneling

Forçar 'sim' para novos contratos de licença de atualização? Como negar acesso rdesktop a outros?

score 5 · Accepted Answer

Você teria que tê-los em portas exclusivas. Você não pode ter dois aplicativos ouvindo simultaneamente em uma única porta. Portanto, no seu exemplo, como os túneis 1 e 2 têm um fim no Site A, esses pontos de extremidade devem ter portas exclusivas. Daí o uso das portas 1194 e 1195.

Agora, como os links 1 e 2 da VPN estão usando as portas exclusivas 1194 e 1195 em A- > B e A- > C, o link entre B- > C não pode usar nenhuma dessas portas, então o autor escolheu 1196.

Os números de porta usados são arbitrários, excluindo as portas designadas (1-1024), portanto, as portas podem ser quaisquer 3 portas.

Mas, sim, as portas devem ser exclusivas, no mínimo, para cada ponto final de cada site.