Come aprire la port OpenVPN (1194) sul server?

Ho installato il server OpenVPN sul mio CentOs VPS e ho iniziato con successo

E provare a configurare iptables per esso seguendo il command:

  • Bind process o utente a specifici IP (Linux)
  • Come connettersi a VPN dalla row di command in Linux?
  • Utilizzando il risultato dell'offerta di iptables DROP, il socket CLOSE_WAIT non completerà mai?
  • Condivisione della port OpenVPN - il traffico può essere distinto da HTTPS?
  • Connettere le connessioni in output da un contenitore docker tramite un determinato IP
  • strongswan VPN su OpenWrt
  • iptables -A FORWARD -m state -–state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -A FORWARD -j REJECT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to 209.54.48.68 

    Ma non riesco a connettersi ad esso, quindi eseguo nmap sul mio computer:

      nmap -p 1194 209.54.48.68
    
     Avviare Nmap 5.21 (http://nmap.org) al 2011-12-27 22:28 IRST
     Rapporto di scansione di Nmap per 209.54.48.68.nativehosting.com (209.54.48.68)
     L'host è in su (latenza di 0,53).
     SERVIZIO STATO PORT
     1194 / tcp chiuso sconosciuto
    
     Nmap fatto: 1 indirizzo IP (1 host up) scansionato in 3,22 secondi
    

    Ora where è il problema e come dovrei risolverlo? Perché 1194 è chiuso dopo l'installazione di OpenVPN?

    Ho seguito http://tipupdate.com/how-to-install-openvpn-on-centos-vps/ per installarlo e configurarlo.

  • Server Linux carico-equilibrato su Internet?
  • SSH richiede circa 30 secondi per connettersi nel mio computer
  • Blocca l'authentication RSA quando la password è scaduta
  • Ribuild software RAID1 + LVM dopo la modifica del sistema operativo (da Ubuntu a CentOS)
  • Quale versione Linux installare: i386 o x64?
  • iptables non chiude la port 3000?
  • 3 Solutions collect form web for “Come aprire la port OpenVPN (1194) sul server?”

    Appena notato, la tua scansione nmap era contro TCP / 1194. Per impostazione predefinita, OpenVPN utilizzerà UDP / 1194, quindi la scansione, come specificato, non sta guardando il posto giusto.

    In each caso, assicurati che openvpn sia in esecuzione (ps auxw | grep openvpn) e il command netstat che Khaled ha inviato. Se si dispone di default DENY su iptables, sarà necessario aprire anche UDP / 1194.

    In primo luogo, è necessario assicurarsi che il servizio sia in esecuzione e in ascolto sulla port attesa. Puoi usare:

     $ netstat -lnp 

    In secondo luogo, non è chiaro se si sta eseguendo iptables sullo stesso server o su un altro. Assicurarsi di abilitare l'inoltro IP se iptables è configurato su un'altra macchina. Se queste regole vengono applicate sullo stesso server VPN, è necessario aggiungere le regole di accettare alla catena 'INPUT'.

    Non è necessario aprire la port nelle catene RH-Firewall-1-INPUT o INPUT?

     iptables -I RH-Firewall-1-INPUT -p udp -m udp --dport 1194 -j ACCEPT 

    o

     iptables -I INPUT -p udp -m udp --dport 1194 -j ACCEPT 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.