Это нормально для openvpn-клиента, чтобы сделать это?

Question 1

Я какое-то время использовал openvpn на неизвестном порту (например, 43012). На моем ноутбуке (клиенте) я заметил, что всякий раз, когда подключается vpn, openvpn прослушивает порт 1194, который я не использую. Когда-то у меня был компьютер с Ubuntu, зараженный трограном, который создавал бы PPTP vpn для облегчения моего трафика, поэтому, если я выгляжу параноиком, вот почему.

Вывод netstat -taupen | grep openvpn

anon@linuxpc:~$ sudo netstat -taupen | grep openvpn
tcp        0      0 127.0.0.1:1194          0.0.0.0:*               LISTEN      0          533708      10034/openvpn   
tcp        0      0 127.0.0.1:60854         127.0.0.1:1194          ESTABLISHED 0          533714      10031/nm-openvpn-se
tcp        0      0 127.0.0.1:1194          127.0.0.1:60854         ESTABLISHED 0          533715      10034/openvpn   
udp        0      0 0.0.0.0:51018           0.0.0.0:*                           0          533709      10034/openvpn

Итак, мне интересно, нормально ли это, использует ли openvpn-client перенаправление локального порта на стандартный порт 1194?

Question 2

Это говорит Здесь , что демонстрационный конфигурационный файл сервера является идеальной начальной точкой для конфигурации сервера OpenVPN. Это создаст VPN с помощью виртуального сетевого интерфейса БОЧКИ (для маршрутизации), прислушается к соединениям клиента на порте UDP 1194 (официальный номер порта OpenVPN) и распределит виртуальные адреса соединяющимся клиентам от 10.8.0.0/24 подсети.

Question 3

Question 4

Похоже, что у Вас есть vpn, настроенный через администратора сети, и это может быть проблемой.

я соединяюсь через командную строку и не имею этой проблемы.

кроме того, проверьте .ovpn файл. Можно открыть его с gedit, нано или любым другим текстовым редактором и считать конфигурацию и видеть все там способ, которым это настраивается.

Подключение к openvpn через командную строку и видит, существует ли проблема все еще, вот то, как. Просто выполните следующую команду в открытом терминале для соединения с vpn замены фактическим .ovpn файлом.

sudo openvpn --config openvpnfile.ovpn

можно перетащить или обеспечить путь к фактическому .ovpn openvpnfile в команде.

Отпуск терминал открываются при использовании vpn; закройте терминал для разъединения.

Question 5

OpenVPN свяжет с портом 1194 по умолчанию, работая как клиент, но можно отключить это поведение с "nobind" опцией. Просто добавьте, что ключевое слово к Вашему конфигурационному файлу и это больше не будет пожиратель ресурсов порт напрасно.

я рекомендовал бы добавить nobind ко всем клиентским конфигурациям, так как он также избегает потенциальных проблем с многосетевым / мультисоединенные каналом серверы.

user312981 · Answer 1 · 6 August 2014 в 21:18