내 iptables 구성에서 이 포트가 허용(허용)되지 않더라도 포트 1194를 통해 내 OpenVPN 서버에 연결할 수 있습니다. 이 명령은 출력을 제공하지 않으므로 예외가 정의되지 않았음을 확인할 수 있습니다.iptables -S | grep 1194
나는 희망아니요-P INPUT DROP내 iptables 구성이 파일 시작 부분에 정책을 선언하므로 연결할 수 있습니다 .
좋아진다. nmap -sU -p 1194 localhost호스트에서 실행하면 다음이 제공됩니다.
PORT STATE SERVICE
1194/udp closed openvpn
이 항구가 열려있으면 좋겠죠? VPN 연결을 여는 동안 이 명령을 실행했습니다.
게다가 에 따르면이 기사, 다음 줄이 표시됩니다.
udp 0 0 192.168.70.3:1194 0.0.0.0:* 5713/openvpn-openssl
불행히도 나는 모른다.
OpenVPN 액세스 서버 구성(관리 UI)
인터넷 공급자의 제어판(포트 전달)에는 UDP 포트 1194만 열려 있으므로 TCP 포트 443이 될 수 없습니다.
마지막 질문은: iptables 구성에서 이 포트를 허용하지 않고 어떻게 연결할 수 있습니까?
답변1
귀하의 질문에 따르면 OpenVPN 액세스 서버를 실행 중인 것으로 보입니다.
우선 openvpnas의 상위 프로세스는 python입니다.
둘째, OpenVPN은 루프백 주소(127.0.0.1)에서 클라이언트 연결을 수신하지 않습니다. 루프백 주소를 수신하는 것은 의미가 없습니다. 따라서 localhost에 대한 nmap은 항상 UDP 포트 1194가 닫힌 것으로 표시됩니다.
셋째, OpenVPN 액세스 서버는 사용자를 대신하여 iptables를 관리합니다. OpenVPN 커뮤니티 버전과 비교하면 iptables를 구성할 필요가 없습니다.