最近、CentOS 6サーバーをCentOS 7にアップグレードし、デフォルト以外のポート(1197)で実行するようにOpenVPNを設定するのに忙しかったが、ファイアウォール関連の問題が発生しました。
ファイアウォールの実行中はサーバーに接続できませんが、接続を停止すると正常に動作します。
Googleは、ファイアウォールがOpenVPNと連携するには、次のもので十分である必要があると述べています。
Firewalld Config
# firewall-cmd –-add-service openvpn –-permanent
# firewall-cmd –-add-masquerade –-permanent
Additional Config for Non-Standard Port
# firewall-cmd --add-port=1197/tcp --permanent
Apply Firewalld Changes
# firewall-cmd --reload
# systemctl restart firewalld
OpenVPN Execute
# systemctl start openvpn@server
# systemctl enable openvpn@server
これがうまくいくようです。適用されたものを見ることができます。
# firewall-cmd –-list-all
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: dhcpv6-client openvpn ssh
ports: 80/tcp 1197/tcp
protocols:
masquerade: yes
forward-ports:
sourceports:
icmp-blocks:
rich rules:
ただし、Firewalldが実行されている場合にのみ接続が失敗します。 Firewalldに追加の設定が必要ですか?
ベストアンサー1
ファイアウォールは、OpenVPNが使用するプロトコルとポートのパケットを受け入れる必要があります。したがって、この場合、ファイアウォール構成をtcp / 1197からudp / 1197に変更する必要があります。