我能够通过端口 1194 连接到我的 OpenVPN 服务器,即使我的 iptables 配置中不允许(接受)此端口。我可以确认没有定义异常,因为此命令没有给出输出:iptables -S | grep 1194
我希望不是能够连接,因为我的 iptables 配置-P INPUT DROP在文件开头声明了一个策略。
它变得更好。nmap -sU -p 1194 localhost从主机运行给出:
PORT STATE SERVICE
1194/udp closed openvpn
我希望这个端口是开放的,对吗?我在打开 VPN 连接时运行了此命令。
另外,根据本文,我应该看到这一行:
udp 0 0 192.168.70.3:1194 0.0.0.0:* 5713/openvpn-openssl
不幸的是,我不知道。
OpenVPN 访问服务器配置(管理 UI)
我的互联网提供商的控制面板上仅打开了 UDP 端口 1194(端口转发),因此它不可能是 TCP 443 端口。
所以最后一个问题是:我如何能够在无需在 iptables 配置中允许此端口的情况下进行连接?
答案1
从您的问题来看,您似乎正在运行 OpenVPN Access 服务器。
首先,openvpnas的父进程是python
其次,OpenVPN 不会侦听环回地址 (127.0.0.1) 上的客户端连接。如果它侦听环回地址,则没有任何意义。因此,针对 localhost 的 nmap 将始终将 UDP 端口 1194 显示为关闭。
第三,OpenVPN Access Server 代表您管理 iptables。与 OpenVPN 社区版本相比,您无需配置任何 iptables。