サーバーへのOpenVPNアクセスを確立していますが、クライアントは引き続き「接続拒否」エラーを受け取ります。それで、最初からデバッグ(サーバー)を開始して試してみることにしましたtelnet 127.0.0.1 2194。結果:
openvpn_as_test_1:~$ telnet 127.0.0.1 2194
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
つまり、サーバーに問題があるという意味なので、ポートが開いていることを確認し、ufwファイアウォールsudo ufw statusがそのポートを許可していないことを知りました。ポートを追加した後ufw allow 2194/udp(ufw allow 2194/tcp必要な場合でも)もう一度確認してみると、ufw status結果は次のようになります。
Status: active
To Action From
-- ------ ----
2194/udp ALLOW Anywhere
2194/tcp ALLOW Anywhere
22 ALLOW Anywhere
2194/udp (v6) ALLOW Anywhere (v6)
2194/tcp (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)
ポートは内部ファイアウォールによって許可されているため、telnet 127.0.0.1 2194再試行してまだ何かを推測しますconnection refused。
openvpn_as_test_1:~$ telnet 127.0.0.1 2194
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
わかりました。もっと質問がありますか? Telnetが正しく機能していない可能性があるため、次のことを試しましたtelnet 127.0.0.1 22。
openvpn_as_test_1:~$ telnet 127.0.0.1 22
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
さて、Telnetはうまく動作しています... netstatをチェックして、ポート2194でリッスンしていることを確認しましょう。
openvpn_as_test_1:~$ netstat -al | grep "LISTEN"
tcp 0 0 0.0.0.0:943 0.0.0.0:* LISTEN
tcp 0 0 localhost:domain 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:https 0.0.0.0:* LISTEN
tcp 0 0 localhost:904 0.0.0.0:* LISTEN
tcp 0 0 localhost:905 0.0.0.0:* LISTEN
tcp 0 0 localhost:906 0.0.0.0:* LISTEN
tcp 0 0 localhost:907 0.0.0.0:* LISTEN
tcp 0 0 localhost:908 0.0.0.0:* LISTEN
tcp 0 0 localhost:909 0.0.0.0:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
unix 2 [ ACC ] SEQPACKET LISTENING 13660 /run/udev/control
unix 2 [ ACC ] STREAM LISTENING 22260 /run/user/1000/systemd/private
unix 2 [ ACC ] STREAM LISTENING 22264 /run/user/1000/gnupg/S.gpg-agent.ssh
unix 2 [ ACC ] STREAM LISTENING 22265 /run/user/1000/snapd-session-agent.socket
unix 2 [ ACC ] STREAM LISTENING 22266 /run/user/1000/gnupg/S.dirmngr
unix 2 [ ACC ] STREAM LISTENING 22267 /run/user/1000/gnupg/S.gpg-agent.extra
unix 2 [ ACC ] STREAM LISTENING 22268 /run/user/1000/gnupg/S.gpg-agent.browser
unix 2 [ ACC ] STREAM LISTENING 22269 /run/user/1000/gnupg/S.gpg-agent
unix 2 [ ACC ] STREAM LISTENING 13568 /run/systemd/private
unix 2 [ ACC ] STREAM LISTENING 13578 /run/systemd/journal/stdout
unix 2 [ ACC ] STREAM LISTENING 16810 /run/uuidd/request
unix 2 [ ACC ] STREAM LISTENING 16816 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 16828 /run/acpid.socket
unix 2 [ ACC ] STREAM LISTENING 16830 /run/snapd.socket
unix 2 [ ACC ] STREAM LISTENING 16832 /run/snapd-snap.socket
unix 2 [ ACC ] STREAM LISTENING 13662 /run/lvm/lvmpolld.socket
unix 2 [ ACC ] STREAM LISTENING 13839 /run/lvm/lvmetad.socket
unix 2 [ ACC ] STREAM LISTENING 16861 /var/lib/lxd/unix.socket
unix 2 [ ACC ] STREAM LISTENING 20300 /usr/local/openvpn_as/etc/sock/sagent
unix 2 [ ACC ] STREAM LISTENING 20303 /usr/local/openvpn_as/etc/sock/sagent.localroot
unix 2 [ ACC ] STREAM LISTENING 20304 /usr/local/openvpn_as/etc/sock/sagent.api
unix 2 [ ACC ] STREAM LISTENING 16865 @ISCSIADM_ABSTRACT_NAMESPACE
ポート 2194 はここにリストされていません。いいですね。今どのように進むべきかわかりません。私の問題は何ですか?
ベストアンサー1
間違ったポートを許可しているようですufw。ポート2194を使用してTelnetを試みており、公開したufw show status出力によると、ポート1194を許可しました。