it-swarm.com.de

Port kann nicht mit ufw geöffnet werden

Ich versuche, Port 1194 für UDP-OpenVPN-Verkehr zu öffnen.

'ufw status' zeigt an, dass es offen sein sollte:

$ Sudo ufw status
WARN: Duplicate profile 'Apache', using last found
WARN: Duplicate profile 'Apache Secure', using last found
WARN: Duplicate profile 'Apache Full', using last found
Status: active

To                         Action      From
--                         ------      ----
...
1194/udp                   ALLOW       Anywhere
1194/udp (v6)              ALLOW       Anywhere (v6)

Laut iptables ist es offen:

$ Sudo iptables -L | less
...
Chain ufw-user-input (1 references)
...
ACCEPT     udp  --  anywhere             anywhere             udp dpt:openvpn

OpenVPN lauscht auf diesem Port (wenn ich das richtig interpretiere):

$ Sudo netstat -vaun
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
...
udp        0      0 0.0.0.0:1194            0.0.0.0:*

Aber der Port 1194 ist geschlossen - Ich kann meinen Client nicht verbinden und Online-UDP-Port-Scanner sagen, dass er geschlossen ist.

Ich habe gerade versucht, nmap auszuführen, und sehe dies:

$ Sudo nmap -sU localhost -p 1194

Starting Nmap 6.40 ( http://nmap.org ) at 2016-11-13 17:58 GMT
Nmap scan report for localhost (127.0.0.1)
Host is up.
PORT     STATE         SERVICE
1194/udp open|filtered openvpn

Ich denke, "gefiltert" ist das Problem (oder vielleicht nicht, da es UDP ist?), Aber ich bin nicht sicher, wie ich es beheben soll. Hat jemand irgendwelche Ideen?

pdate: Entschuldigung an den Benutzer, der diese Frage freundlicherweise beantwortet hat, und an alle, die Ratschläge gegeben haben. Peinlicherweise funktioniert dies jetzt nach einem physischen Neustart von Server und Client. Ich kann nicht einmal genau sagen, welches Problem behoben wurde - aber da ich glaube, dass ich alle betroffenen Dienste auf dem Server nach dem Vornehmen von Änderungen neu gestartet habe, frage ich mich, ob der Windows OpenVPN-Client nach der Installation des TAP-Treibers möglicherweise einen Neustart benötigt hat Lesen Sie dies, wenn Sie Probleme haben, versuchen Sie es mit einem anderen Client, z. B. OpenVPN Connect auf Android. Nochmals, entschuldige, dass du es nicht früher versucht hast!

5
Chris

Open/Filtered ist ein normaler Status für OpenVPN, insbesondere UDP. Hier ist eine Ausgabe von nmap auf meinem eigenen Server (mit einem funktionierenden VPN), die den exakt gleichen Status an diesem Port anzeigt:

[+] Nmap scan report for vpn.[redacted].com ([redacted])
Host is up (0.15s latency).

PORT     STATE         SERVICE
1194/udp open|filtered openvpn

Wie in nmap docs angegeben, bedeutet open | filters, dass NMAP aus irgendeinem Grund nicht feststellen kann, dass der Port jedoch explizit geschlossen ist. Wenn dies der Fall ist, ist es am besten, einfach zu versuchen, den Port zu verwenden und zu prüfen, ob er funktioniert oder nicht. Stellen Sie in diesem Fall eine Verbindung zum OpenVPN-Host her und sehen Sie, was passiert.

2
Kaz Wolfe

Hier nmap zeigt das Ergebnis Gefiltert, was bedeutet, dass eine Firewall, ein Filter oder ein anderes Netzwerkhindernis den Port blockiert, sodass Nmap nicht erkennen kann, ob er offen oder geschlossen ist. In diesem Fall verwendet openvpn diesen Port. Deshalb wird nmap gefiltert angezeigt. Verwenden Sie den Befehl nc.

Example:  nc -u 192.168.0.12 1194 
1
Ketan Patel