我已经在我的 CentOs VPS 上安装了 OpenVPN 服务器,并且它成功启动
并尝试通过以下命令为其配置 iptables:
iptables -A FORWARD -m state -–state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to 209.54.48.68
但我无法连接它,所以我在电脑上运行 nmap:
nmap -p 1194 209.54.48.68 于 2011-12-27 22:28 IRST 启动 Nmap 5.21(http://nmap.org) 209.54.48.68.nativehosting.com (209.54.48.68) 的 Nmap 扫描报告 主机已启动(延迟 0.53 秒)。 港口国服务 1194/tcp 关闭 未知 Nmap 完成:3.22 秒内扫描了 1 个 IP 地址(1 个主机启动)
现在问题出在哪里,我该如何解决?为什么安装 OpenVPN 后 1194 被关闭了?
我已经关注http://tipupdate.com/how-to-install-openvpn-on-centos-vps/安装并配置它。
答案1
请注意,您的 nmap 扫描针对的是 TCP/1194。默认情况下,OpenVPN 将使用 UDP/1194,因此您指定的扫描未查找正确的位置。添加-sU
扫描 UDP 的选项,如下所示:nmap -sU -p 1194 209.54.48.68
。
无论如何,请确保openvpn
守护进程正在运行(ps auxw |grep openvpn
)以及netstat
Khaled 发布的命令。如果您在 iptables 上有默认 DENY,您还需要打开 UDP/1194。
答案2
首先,您需要确保服务正在运行并监听预期的端口。您可以使用:
$ netstat -lnp
其次,不清楚您是在同一台服务器上运行 iptables 还是在另一台服务器上运行。如果在另一台机器上配置了 iptables,请确保启用 IP 转发。如果这些规则应用于同一台 VPN 服务器,则需要将接受规则添加到“INPUT”链中。
答案3
您不需要在 RH-Firewall-1-INPUT 或 INPUT 链中打开端口吗?
iptables -I RH-Firewall-1-INPUT -p udp -m udp --dport 1194 -j ACCEPT
或者
iptables -I INPUT -p udp -m udp --dport 1194 -j ACCEPT