Centos
如何在伺服器上打開 OpenVPN 埠(1194)?
我已經在我的 CentOs VPS 上安裝了 OpenVPN 伺服器,並成功啟動
並嘗試通過以下命令為其配置 iptables:
iptables -A FORWARD -m state -–state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -A FORWARD -j REJECT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to 209.54.48.68
但我無法連接到它,所以我在我的電腦上執行 nmap:
nmap -p 1194 209.54.48.68 在 2011-12-27 22:28 IRST 開始 Nmap 5.21 ( http://nmap.org ) 209.54.48.68.nativehosting.com (209.54.48.68) 的 Nmap 掃描報告 主機已啟動(0.53 秒延遲)。 港口國服務 1194/tcp 關閉未知 Nmap 完成:在 3.22 秒內掃描了 1 個 IP 地址(1 個主機啟動)
現在問題出在哪裡,我應該如何解決?為什麼安裝 OpenVPN 後 1194 關閉?
我已按照http://tipupdate.com/how-to-install-openvpn-on-centos-vps/安裝和配置它。
請注意,您的 nmap 掃描是針對 TCP/1194 的。預設情況下,OpenVPN 將使用 UDP/1194,因此您的掃描,如指定的那樣,沒有找到正確的位置。添加
-sU
掃描 UDP 的選項,如下所示:nmap -sU -p 1194 209.54.48.68
.在任何情況下,請確保
openvpn
守護程序正在執行 (ps auxw |grep openvpn
) 以及netstat
Khaled 發布的命令。如果你在 iptables 上有預設的 DENY,你還需要打開 UDP/1194。
首先,您需要確保服務正在執行並正在偵聽預期的埠。您可以使用:
$ netstat -lnp
其次,不清楚您是在同一台伺服器上還是在另一台伺服器上執行 iptables。如果在另一台機器上配置了 iptables,請確保啟用 IP 轉發。如果這些規則應用在同一個 VPN 伺服器上,您需要將接受規則添加到“輸入”鏈。