Windows Server에서 VPN용 OpenSUSE용 포트를 열려고 합니다. Yast 1701에서 포트를 열었습니다.
그러나 성공하지 못했습니다. 그 후 iptables에서 포트를 열었습니다. 아직 아무것도 없습니다. 제가 열어본 1702 포트는 테스트용입니다. 그러나 그것도 작동하지 않았습니다. 무슨 문제가 있는지 아시나요? 감사해요
답변1
실제로 iptables다른 어떤 방화벽도 할 수 없습니다.열려 있는포트 자체 - 단순한 애플리케이션사용이 포트는 바로 그런 일을 할 수 있습니다.
방화벽이 할 수 있는 일은터놓다해당 포트에 대한 연결을 허용합니다. 하지만 신청이 없으면듣다차단되지 않은 포트는 들어오는 연결에 대해 계속 닫혀 있거나 포트를 사용하여 나가는 연결을 엽니다.
일반적으로 차단된 포트줄이다들어오는 패킷을 완전히 무시합니다. 차단된 포트에 연결을 시도하는 사람들의 경우 이는 일반적으로 잠시 기다린 후 "연결 시간 초과" 오류로 표시됩니다.
차단되지는 않았지만 닫힌 포트는 일반적으로 적극적으로거부하다들어오는 연결: 연결을 시도하는 사람은 거의 즉시 "연결 거부됨" 오류 메시지를 받게 됩니다. 사용된 네트워크 프로토콜에 따라 이러한 거부는 일반적으로 두 가지 방법 중 하나로 발생할 수 있습니다. TCP의 경우 일반적으로 TCP 재설정 패킷이 전송됩니다. 또 다른 옵션은 UDP의 표준이며 TCP에서도 사용할 수 있는 ICMP 오류 메시지 패킷을 보내는 것입니다.
포트 1701은 일반적으로 L2TP VPN 프로토콜에 사용되며 종종 IPsec과 함께 사용됩니다.
OpenSuSE에서 IPsec은 패키지에서 제공되며 strongswanL2TP 는 YaST(클라이언트 또는 서버 측)를 통해 쉽게 구성할 xl2tpd수도 있습니다 . yast2-vpn기본적으로 활성화되어 있지 않으므로 요구 사항에 맞게 설치하고 구성해야 합니다.
OpenSuSE를 VPN 서버(Windows 서버에서 들어오는 VPN 연결 허용)로 사용할 것인지 VPN 클라이언트(Windows 서버로 나가는 VPN 연결 설정)로 사용할 것인지 확실하지 않습니다. 두 경우 모두 다음 OpenSuSE 자체 문서 링크가 유용할 수 있습니다.