Centos

如何在伺服器上打開 OpenVPN 埠(1194)?

  • June 3, 2018

我已經在我的 CentOs VPS 上安裝了 OpenVPN 伺服器,並成功啟動

並嘗試通過以下命令為其配置 iptables:

iptables -A FORWARD -m state -–state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to 209.54.48.68

但我無法連接到它,所以我在我的電腦上執行 nmap:

nmap -p 1194 209.54.48.68

在 2011-12-27 22:28 IRST 開始 Nmap 5.21 ( http://nmap.org )
209.54.48.68.nativehosting.com (209.54.48.68) 的 Nmap 掃描報告
主機已啟動(0.53 秒延遲)。
港口國服務
1194/tcp 關閉未知

Nmap 完成:在 3.22 秒內掃描了 1 個 IP 地址(1 個主機啟動)

現在問題出在哪裡,我應該如何解決?為什麼安裝 OpenVPN 後 1194 關閉?

我已按照http://tipupdate.com/how-to-install-openvpn-on-centos-vps/安裝和配置它。

請注意,您的 nmap 掃描是針對 TCP/1194 的。預設情況下,OpenVPN 將使用 UDP/1194,因此您的掃描,如指定的那樣,沒有找到正確的位置。添加-sU掃描 UDP 的選項,如下所示:nmap -sU -p 1194 209.54.48.68.

在任何情況下,請確保openvpn守護程序正在執行 ( ps auxw |grep openvpn) 以及netstatKhaled 發布的命令。如果你在 iptables 上有預設的 DENY,你還需要打開 UDP/1194。

首先,您需要確保服務正在執行並正在偵聽預期的埠。您可以使用:

$ netstat -lnp

其次,不清楚您是在同一台伺服器上還是在另一台伺服器上執行 iptables。如果在另一台機器上配置了 iptables,請確保啟用 IP 轉發。如果這些規則應用在同一個 VPN 伺服器上,您需要將接受規則添加到“輸入”鏈。

引用自:https://serverfault.com/questions/344466