서버에 대한 OpenVPN 액세스를 설정하고 있는데 클라이언트에서 계속 "연결 거부" 오류가 발생합니다. 그래서 처음부터 디버깅(서버)을 시작하고 시도해 보기로 결정했습니다 telnet 127.0.0.1 2194. 결과:
openvpn_as_test_1:~$ telnet 127.0.0.1 2194
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
즉, 서버에 문제가 있다는 의미이므로 포트가 열려 있는지 확인 ufw하고 sudo ufw status방화벽이 해당 포트를 허용하지 않는다는 것을 알았습니다. 포트를 추가한 후 ufw allow 2194/udp( ufw allow 2194/tcp필요한 경우에도) 다시 확인해보니 ufw status결과는 이렇습니다.
Status: active
To Action From
-- ------ ----
2194/udp ALLOW Anywhere
2194/tcp ALLOW Anywhere
22 ALLOW Anywhere
2194/udp (v6) ALLOW Anywhere (v6)
2194/tcp (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)
포트는 내부 방화벽에 의해 허용되었으므로 telnet 127.0.0.1 2194다시 시도하여 여전히 무엇인지 추측합니다 connection refused.
openvpn_as_test_1:~$ telnet 127.0.0.1 2194
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
알겠습니다. 질문 더 있으신가요? 텔넷이 제대로 작동하지 않았을 수도 있으므로 다음을 시도했습니다 telnet 127.0.0.1 22.
openvpn_as_test_1:~$ telnet 127.0.0.1 22
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
좋아, 텔넷은 잘 작동하고 있으니... netstat를 확인하여 포트 2194에서 수신 대기 중인지 확인해 보겠습니다.
openvpn_as_test_1:~$ netstat -al | grep "LISTEN"
tcp 0 0 0.0.0.0:943 0.0.0.0:* LISTEN
tcp 0 0 localhost:domain 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:https 0.0.0.0:* LISTEN
tcp 0 0 localhost:904 0.0.0.0:* LISTEN
tcp 0 0 localhost:905 0.0.0.0:* LISTEN
tcp 0 0 localhost:906 0.0.0.0:* LISTEN
tcp 0 0 localhost:907 0.0.0.0:* LISTEN
tcp 0 0 localhost:908 0.0.0.0:* LISTEN
tcp 0 0 localhost:909 0.0.0.0:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
unix 2 [ ACC ] SEQPACKET LISTENING 13660 /run/udev/control
unix 2 [ ACC ] STREAM LISTENING 22260 /run/user/1000/systemd/private
unix 2 [ ACC ] STREAM LISTENING 22264 /run/user/1000/gnupg/S.gpg-agent.ssh
unix 2 [ ACC ] STREAM LISTENING 22265 /run/user/1000/snapd-session-agent.socket
unix 2 [ ACC ] STREAM LISTENING 22266 /run/user/1000/gnupg/S.dirmngr
unix 2 [ ACC ] STREAM LISTENING 22267 /run/user/1000/gnupg/S.gpg-agent.extra
unix 2 [ ACC ] STREAM LISTENING 22268 /run/user/1000/gnupg/S.gpg-agent.browser
unix 2 [ ACC ] STREAM LISTENING 22269 /run/user/1000/gnupg/S.gpg-agent
unix 2 [ ACC ] STREAM LISTENING 13568 /run/systemd/private
unix 2 [ ACC ] STREAM LISTENING 13578 /run/systemd/journal/stdout
unix 2 [ ACC ] STREAM LISTENING 16810 /run/uuidd/request
unix 2 [ ACC ] STREAM LISTENING 16816 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 16828 /run/acpid.socket
unix 2 [ ACC ] STREAM LISTENING 16830 /run/snapd.socket
unix 2 [ ACC ] STREAM LISTENING 16832 /run/snapd-snap.socket
unix 2 [ ACC ] STREAM LISTENING 13662 /run/lvm/lvmpolld.socket
unix 2 [ ACC ] STREAM LISTENING 13839 /run/lvm/lvmetad.socket
unix 2 [ ACC ] STREAM LISTENING 16861 /var/lib/lxd/unix.socket
unix 2 [ ACC ] STREAM LISTENING 20300 /usr/local/openvpn_as/etc/sock/sagent
unix 2 [ ACC ] STREAM LISTENING 20303 /usr/local/openvpn_as/etc/sock/sagent.localroot
unix 2 [ ACC ] STREAM LISTENING 20304 /usr/local/openvpn_as/etc/sock/sagent.api
unix 2 [ ACC ] STREAM LISTENING 16865 @ISCSIADM_ABSTRACT_NAMESPACE
포트 2194는 여기에 나열되지 않습니다. 좋습니다. 이제 어떻게 진행해야 할지 모르겠습니다. 내 문제는 무엇입니까?
답변1
잘못된 포트를 허용하고 있는 것 같습니다 ufw. 포트 2194를 사용하여 텔넷을 시도하고 있으며 ufw show status게시한 출력에 따르면 포트 1194를 허용했습니다.