web-dev-qa-db-ja.com

サーバーのOpenVPNポート(1194)を開く方法

CentOs VPSにOpenVPNサーバーをインストールし、正常に起動しました

そして、次のコマンドでiptablesを設定してみてください:

iptables -A FORWARD -m state -–state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to 209.54.48.68

しかし、それに接続できないため、自分のコンピューターでnmapを実行します。

nmap -p 1194 209.54.48.68 
 
開始Nmap 5.21(http://nmap.org)at 2011-12-27 22:28 IRST 
 209.54.48.68.nativehosting.comのNmapスキャンレポート(209.54.48.68)
ホストが稼働しています(0.53秒のレイテンシ)。不明
 
 Nmap完了:3.22秒で1つのIPアドレス(1つのホストがアップ)がスキャンされました

ここで問題はどこにあり、どのように解決すればよいですか? OpenVPNのインストール後に1194が閉じられるのはなぜですか?

私は http://tipupdate.com/how-to-install-openvpn-on-centos-vps/ に従ってインストールおよび構成しました。

centosvpniptablesopenvpnport
4
Moein Hosseini

念のために言うと、nmapスキャンはTCP/1194に対するものでした。デフォルトでは、OpenVPNはUDP/1194を使用するため、指定したスキャンでは適切な場所が検索されません。 -sU UDPをスキャンするオプション。次のようになります:nmap -sU -p 1194 209.54.48.68

いずれの場合も、openvpnデーモンが実行されていることを確認してください(ps auxw |grep openvpn)およびKhaledが投稿したnetstatコマンド。 iptablesにデフォルトのDENYがある場合は、UDP/1194も開く必要があります。

4
cjc

まず、サービスが実行中であり、予期したポートでリッスンしていることを確認する必要があります。以下を使用できます。

$ netstat -lnp

次に、同じサーバーでiptablesを実行しているか、別のサーバーでiptablesを実行しているかが明確ではありません。別のマシンでiptablesが構成されている場合は、必ずIP転送を有効にしてください。これらのルールが同じVPNサーバーに適用されている場合は、受け入れルールを「INPUT」チェーンに追加する必要があります。

2
Khaled

RH-Firewall-1-INPUTまたはINPUTチェーンでポートを開く必要はありませんか?

iptables -I RH-Firewall-1-INPUT -p udp -m udp --dport 1194 -j ACCEPT

または

iptables -I INPUT -p udp -m udp --dport 1194 -j ACCEPT
2
user9517