Неспособный к открытому порту с ufw
Я пробую к открытому порту 1194 для UDP openvpn трафик.
'состояние ufw' показывает, что должно быть открыто:
$ sudo ufw status
WARN: Duplicate profile 'Apache', using last found
WARN: Duplicate profile 'Apache Secure', using last found
WARN: Duplicate profile 'Apache Full', using last found
Status: active
To Action From
-- ------ ----
...
1194/udp ALLOW Anywhere
1194/udp (v6) ALLOW Anywhere (v6)
Согласно iptables, это открыто:
$ sudo iptables -L | less
...
Chain ufw-user-input (1 references)
...
ACCEPT udp -- anywhere anywhere udp dpt:openvpn
OpenVPN слушает на том порте (если я интерпретирую это правильно):
$ sudo netstat -vaun
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
...
udp 0 0 0.0.0.0:1194 0.0.0.0:*
Но порт 1194 закрывается - я не могу соединить свой клиент, и в сканерах портов UDP онлайн говорится, что он закрывается.
Я только что попытался выполнить nmap и вижу это:
$ sudo nmap -sU localhost -p 1194
Starting Nmap 6.40 ( http://nmap.org ) at 2016-11-13 17:58 GMT
Nmap scan report for localhost (127.0.0.1)
Host is up.
PORT STATE SERVICE
1194/udp open|filtered openvpn
Я предполагаю "фильтрованный", проблема (или возможно не, как это - UDP?), но не уверено, как зафиксировать его. У кого-либо есть какие-либо идеи?
Обновление: Извинения пользователю, который любезно поместил щедрость в этот вопрос и все те, кто дал совет, но смущающе это теперь работает после физической перезагрузки и сервера и клиента. Я не могу даже сказать наверняка, какой зафиксировал его - но так как я полагаю, что перезапустил все затронутые сервисы на сервер после внесения изменений, я на самом деле задаюсь вопросом возможно, ли клиенту Windows OpenVPN, был нужен перезапуск после установки драйвера TAP так кому-либо читающему это, если у Вас есть проблемы, судите другой клиент, например, Подключение OpenVPN на Android. Снова, извинения за то, что не было попробовано это раньше!
2 ответа
Откройтесь/Фильтруйте нормальное состояние для OpenVPN, конкретно UDP. Вот вывод nmap на моем собственном сервере (с рабочей VPN) показывающий то же самое состояние на том порте:
[+] Nmap scan report for vpn.[redacted].com ([redacted])
Host is up (0.15s latency).
PORT STATE SERVICE
1194/udp open|filtered openvpn
, Как указано в nmap документы , open|filtered означает, что NMAP не может определить по любой причине, но это не думает, что порт явно закрывается. Если это верно, лучший способ на самом деле проверить состоял бы в том, чтобы просто попытаться использовать порт и видеть, работает ли он или нет. Так, в этом случае соединитесь с OpenVPN, размещают и видят то, что происходит.
Здесь nmap выставочный результат, Фильтрованный, что означает, что брандмауэр, фильтр или другое сетевое препятствие блокируют порт так, чтобы Nmap не мог сообщить, открыто ли это или закрыто. В этом случае openvpn использует тот порт, вот почему nmap показывает фильтрованный. Команда Use nc.
Example: nc -u 192.168.0.12 1194