我最近将我的 CentOS 6 服务器升级到 CentOS 7,并忙于将 OpenVPN 配置为在非默认端口 (1197) 上运行,但我遇到了与防火墙相关的问题。
当firewalld运行时我无法连接到服务器,但一旦停止连接就可以正常工作。
Google 表示以下内容应该足以让防火墙与 OpenVPN 一起使用
Firewalld Config
# firewall-cmd –-add-service openvpn –-permanent
# firewall-cmd –-add-masquerade –-permanent
Additional Config for Non-Standard Port
# firewall-cmd --add-port=1197/tcp --permanent
Apply Firewalld Changes
# firewall-cmd --reload
# systemctl restart firewalld
OpenVPN Execute
# systemctl start openvpn@server
# systemctl enable openvpn@server
这似乎有效,我可以看到它已应用
# firewall-cmd –-list-all
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: dhcpv6-client openvpn ssh
ports: 80/tcp 1197/tcp
protocols:
masquerade: yes
forward-ports:
sourceports:
icmp-blocks:
rich rules:
然而,只有当firewalld运行时它才无法连接,是否需要在firewalld上进行额外的设置?
答案1
防火墙必须接受 OpenVPN 使用的协议和端口的数据包。因此在这种情况下,防火墙配置必须从 tcp/1197 更改为 udp/1197