私のiptables設定でこのポートが許可されていない場合でも、ポート1194を介して私のOpenVPNサーバーに接続できます。このコマンドは出力を提供しないため、例外が定義されていないことを確認できます。iptables -S | grep 1194
私は希望いいえ-P INPUT DROP私のiptables設定はファイルの先頭にポリシーを宣言しているので、接続できます。
良くなる。nmap -sU -p 1194 localhostホストで実行すると、次のようになります。
PORT STATE SERVICE
1194/udp closed openvpn
この港が開いているといいですか? VPN接続を開くときにこのコマンドを実行しました。
その上によるとこの記事、次の行が表示されます。
udp 0 0 192.168.70.3:1194 0.0.0.0:* 5713/openvpn-openssl
残念ながら私は知らない。
OpenVPNアクセスサーバーの設定(管理UI)
インターネットプロバイダのコントロールパネル(ポート転送)にはUDPポート1194のみが開いているため、TCPポート443にすることはできません。
最後の質問は:iptables設定でこのポートを許可せずにどのように接続できますか?
ベストアンサー1
あなたの質問によると、OpenVPNアクセスサーバーを実行しているようです。
まず、openvpnasの親プロセスはpythonです。
次に、OpenVPNはループバックアドレス(127.0.0.1)からクライアント接続を受信しません。ループバックアドレスを受信することは意味がありません。したがって、localhost の nmap は常に UDP ポート 1194 がクローズされたとマークされます。
第三に、OpenVPNアクセスサーバーはユーザーの代わりにiptablesを管理します。 OpenVPNコミュニティのバージョンと比較して、iptablesを設定する必要はありません。