Chr*_*s B 6 iptables firewall networking ufw openvpn
我正在尝试为 UDP openvpn 流量打开端口 1194。
'ufw status' 显示它应该是打开的:
$ sudo ufw status
WARN: Duplicate profile 'Apache', using last found
WARN: Duplicate profile 'Apache Secure', using last found
WARN: Duplicate profile 'Apache Full', using last found
Status: active
To Action From
-- ------ ----
...
1194/udp ALLOW Anywhere
1194/udp (v6) ALLOW Anywhere (v6)
根据iptables,它是开放的:
$ sudo iptables -L | less
...
Chain ufw-user-input (1 references)
...
ACCEPT udp -- anywhere anywhere udp dpt:openvpn
OpenVPN 正在侦听该端口(如果我正确解释了这一点):
$ sudo netstat -vaun
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
...
udp 0 0 0.0.0.0:1194 0.0.0.0:*
但是端口 1194 已关闭 - 我无法连接我的客户端,并且在线 UDP 端口扫描程序说它已关闭。
我刚刚尝试运行 nmap,并看到:
$ sudo nmap -sU localhost -p 1194
Starting Nmap 6.40 ( http://nmap.org ) at 2016-11-13 17:58 GMT
Nmap scan report for localhost (127.0.0.1)
Host is up.
PORT STATE SERVICE
1194/udp open|filtered openvpn
我想“过滤”是问题所在(或者可能不是,因为它是 UDP?),但我不知道如何解决它。有没有人有任何想法?
更新:向对这个问题慷慨解囊的用户以及所有提供建议的用户表示歉意,但令人尴尬的是,这在服务器和客户端物理重启后现在可以正常工作了。我什至不能确定是哪一个修复了它 - 但因为我相信我在进行更改后重新启动了服务器上所有受影响的服务,我实际上想知道 Windows OpenVPN 客户端在安装 TAP 驱动程序后是否需要重新启动所以对任何人阅读本文,如果您遇到问题,请尝试不同的客户端,例如 Android 上的 OpenVPN Connect。再次,为没有早点尝试这个而道歉!
Open/Filtered 是 OpenVPN(特别是 UDP)的正常状态。以下是我自己的服务器(具有正常运行的 VPN)上的输出nmap,显示了该端口上完全相同的状态:
[+] Nmap scan report for vpn.[redacted].com ([redacted])
Host is up (0.15s latency).
PORT STATE SERVICE
1194/udp open|filtered openvpn
正如nmap 文档中所述, open|filtered 意味着 NMAP 无法确定出于任何原因,但它并不认为该端口已显式关闭。如果是这种情况,实际检查的最佳方法是尝试使用该端口,看看它是否有效。因此,在这种情况下,请连接到 OpenVPN 主机,看看会发生什么。