我正在尝试为 UDP openvpn 流量打开端口 1194。
‘ufw status’ 显示它应该是打开的:
$ sudo ufw status
WARN: Duplicate profile 'Apache', using last found
WARN: Duplicate profile 'Apache Secure', using last found
WARN: Duplicate profile 'Apache Full', using last found
Status: active
To Action From
-- ------ ----
...
1194/udp ALLOW Anywhere
1194/udp (v6) ALLOW Anywhere (v6)
根据iptables显示,它是开放的:
$ sudo iptables -L | less
...
Chain ufw-user-input (1 references)
...
ACCEPT udp -- anywhere anywhere udp dpt:openvpn
OpenVPN 正在监听该端口(如果我理解正确的话):
$ sudo netstat -vaun
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
...
udp 0 0 0.0.0.0:1194 0.0.0.0:*
但是端口 1194 已关闭 - 我无法连接我的客户端,并且在线 UDP 端口扫描器说它已关闭。
我刚刚尝试运行 nmap,看到以下情况:
$ sudo nmap -sU localhost -p 1194
Starting Nmap 6.40 ( http://nmap.org ) at 2016-11-13 17:58 GMT
Nmap scan report for localhost (127.0.0.1)
Host is up.
PORT STATE SERVICE
1194/udp open|filtered openvpn
我猜“过滤”是问题所在(或者可能不是,因为它是 UDP?),但我不确定如何修复它。有人有什么想法吗?
更新:向为此问题悬赏的用户以及所有提供建议的人表示歉意,但令人尴尬的是,在服务器和客户端都物理重启后,这个问题现在终于解决了。我甚至不能肯定地说是哪一个修复了这个问题 - 但因为我相信我在进行更改后重新启动了服务器上所有受影响的服务,我实际上想知道 Windows OpenVPN 客户端是否可能需要在 TAP 驱动程序安装后重新启动,因此对于任何阅读本文的人来说,如果您遇到问题,请尝试使用其他客户端,例如 Android 上的 OpenVPN Connect。再次抱歉,我没有早点尝试这个!
答案1
Open/Filtered 是 OpenVPN 的正常状态,特别是 UDP。这是我自己的服务器(使用正常工作的 VPN)上的输出,nmap显示了该端口上的完全相同的状态:
[+] Nmap scan report for vpn.[redacted].com ([redacted])
Host is up (0.15s latency).
PORT STATE SERVICE
1194/udp open|filtered openvpn
正如nmap 文档,open|filtered 表示 NMAP 出于某种原因无法确定,但它认为端口没有明确关闭。如果是这种情况,最好的实际检查方法是尝试使用该端口,看看它是否有效。因此,在这种情况下,连接到 OpenVPN 主机并查看会发生什么。
答案2
这里nmap显示结果为 Filtered,这意味着防火墙、过滤器或其他网络障碍物正在阻止端口,因此 Nmap 无法判断它是打开还是关闭。在这种情况下,openvpn 正在使用该端口,这就是nmap显示已过滤的原因。使用nc命令。
Example: nc -u 192.168.0.12 1194