Я какое-то время использовал openvpn на неизвестном порту (например, 43012). На моем ноутбуке (клиенте) я заметил, что всякий раз, когда подключается vpn, openvpn прослушивает порт 1194, который я не использую. Когда-то у меня был компьютер с Ubuntu, зараженный трограном, который создавал бы PPTP vpn для облегчения моего трафика, поэтому, если я выгляжу параноиком, вот почему.
Вывод netstat -taupen | grep openvpn
anon@linuxpc:~$ sudo netstat -taupen | grep openvpn
tcp 0 0 127.0.0.1:1194 0.0.0.0:* LISTEN 0 533708 10034/openvpn
tcp 0 0 127.0.0.1:60854 127.0.0.1:1194 ESTABLISHED 0 533714 10031/nm-openvpn-se
tcp 0 0 127.0.0.1:1194 127.0.0.1:60854 ESTABLISHED 0 533715 10034/openvpn
udp 0 0 0.0.0.0:51018 0.0.0.0:* 0 533709 10034/openvpn
Итак, мне интересно, нормально ли это, использует ли openvpn-client перенаправление локального порта на стандартный порт 1194?
Это говорит Здесь , что демонстрационный конфигурационный файл сервера является идеальной начальной точкой для конфигурации сервера OpenVPN. Это создаст VPN с помощью виртуального сетевого интерфейса БОЧКИ (для маршрутизации), прислушается к соединениям клиента на порте UDP 1194 (официальный номер порта OpenVPN) и распределит виртуальные адреса соединяющимся клиентам от 10.8.0.0/24 подсети.
Похоже, что у Вас есть vpn, настроенный через администратора сети, и это может быть проблемой.
я соединяюсь через командную строку и не имею этой проблемы.
кроме того, проверьте .ovpn файл. Можно открыть его с gedit, нано или любым другим текстовым редактором и считать конфигурацию и видеть все там способ, которым это настраивается.
Подключение к openvpn через командную строку и видит, существует ли проблема все еще, вот то, как. Просто выполните следующую команду в открытом терминале для соединения с vpn замены фактическим .ovpn файлом.
sudo openvpn --config openvpnfile.ovpn
можно перетащить или обеспечить путь к фактическому .ovpn openvpnfile в команде.
Отпуск терминал открываются при использовании vpn; закройте терминал для разъединения.
OpenVPN свяжет с портом 1194 по умолчанию, работая как клиент, но можно отключить это поведение с "nobind" опцией. Просто добавьте, что ключевое слово к Вашему конфигурационному файлу и это больше не будет пожиратель ресурсов порт напрасно.
я рекомендовал бы добавить nobind ко всем клиентским конфигурациям, так как он также избегает потенциальных проблем с многосетевым / мультисоединенные каналом серверы.