我已经在一个不起眼的端口(例如 43012)上使用 openvpn 一段时间了。我注意到我的笔记本电脑(客户端)上每当连接 vpn 时,openvpn 都会监听端口 1194,而我并不使用该端口。我曾经有一台 ubuntu 电脑感染了 trogran,它会创建一个 PPTP vpn 来缓解我的流量,所以如果我看起来很偏执,那就是原因。
输出netstat -taupen | grep openvpn
anon@linuxpc:~$ sudo netstat -taupen | grep openvpn
tcp 0 0 127.0.0.1:1194 0.0.0.0:* LISTEN 0 533708 10034/openvpn
tcp 0 0 127.0.0.1:60854 127.0.0.1:1194 ESTABLISHED 0 533714 10031/nm-openvpn-se
tcp 0 0 127.0.0.1:1194 127.0.0.1:60854 ESTABLISHED 0 533715 10034/openvpn
udp 0 0 0.0.0.0:51018 0.0.0.0:* 0 533709 10034/openvpn
所以,我想知道这是否正常,openvpn-client 是否使用本地端口转发到标准 1194 端口?
答案1
OpenVPN 默认会绑定到端口 1194,即使作为客户端运行时也是如此,但您可以使用“nobind”选项禁用此行为。只需将该关键字添加到您的配置文件中,它就不会再无谓地占用端口。
我建议将 nobind 添加到所有客户端配置中,因为它还可以避免多宿主/多路径服务器的潜在问题。
答案2
它说这里示例服务器配置文件是 OpenVPN 服务器配置的理想起点。它将使用虚拟 TUN 网络接口(用于路由)创建 VPN,将在 UDP 端口 1194(OpenVPN 的官方端口号)上监听客户端连接,并将虚拟地址分配给来自 10.8.0.0/24 子网的连接客户端。
答案3
看起来您已经通过网络管理器设置了 vpn,这可能是问题所在。
我通过命令行连接,没有遇到这个问题。
另外,请检查 .ovpn 文件。您可以使用 gedit、nano 或任何其他文本编辑器打开它,然后阅读配置并查看其中的所有内容。
通过命令行连接到 openvpn,查看问题是否仍然存在,方法如下。只需在打开的终端中运行以下命令即可连接到 vpn,替换实际的 .ovpn 文件。
sudo openvpn --config openvpnfile.ovpn
您可以拖放或在命令中提供实际的 .ovpn openvpnfile 的路径。
使用 vpn 时保持终端打开;关闭终端则断开连接。