web-dev-qa-db-fra.com

Impossible d'ouvrir le port avec ufw

J'essaie d'ouvrir le port 1194 pour le trafic UDP OpenVPN.

'ufw status' indique qu'il devrait être ouvert:

$ Sudo ufw status
WARN: Duplicate profile 'Apache', using last found
WARN: Duplicate profile 'Apache Secure', using last found
WARN: Duplicate profile 'Apache Full', using last found
Status: active

To                         Action      From
--                         ------      ----
...
1194/udp                   ALLOW       Anywhere
1194/udp (v6)              ALLOW       Anywhere (v6)

Selon iptables, il est ouvert:

$ Sudo iptables -L | less
...
Chain ufw-user-input (1 references)
...
ACCEPT     udp  --  anywhere             anywhere             udp dpt:openvpn

OpenVPN écoute sur ce port (si j'interprète correctement cela):

$ Sudo netstat -vaun
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
...
udp        0      0 0.0.0.0:1194            0.0.0.0:*

Mais le port 1194 est fermé - je ne peux pas connecter mon client et les analyseurs de port UDP en ligne indiquent qu'il est fermé.

Je viens d'essayer de lancer nmap, et vois ceci:

$ Sudo nmap -sU localhost -p 1194

Starting Nmap 6.40 ( http://nmap.org ) at 2016-11-13 17:58 GMT
Nmap scan report for localhost (127.0.0.1)
Host is up.
PORT     STATE         SERVICE
1194/udp open|filtered openvpn

Je suppose que le problème est "filtré" (ou peut-être pas, comme c'est UDP?), Mais je ne sais pas comment le résoudre. Quelqu'un a-t-il une idée?

Mise à jour: Toutes mes excuses à l'utilisateur qui a gentiment placé une prime sur cette question et à tous ceux qui ont offert des conseils, mais ce qui est embarrassant, cela fonctionne maintenant après un redémarrage physique du serveur et du client. Je ne peux même pas dire avec certitude lequel a résolu le problème - mais comme je crois avoir relancé tous les services concernés sur le serveur après avoir apporté des modifications, je me demande si le client Windows OpenVPN a peut-être besoin d'un redémarrage après l'installation du pilote TAP pour En lisant ceci, si vous rencontrez des problèmes, essayez un autre client, par exemple OpenVPN Connect sur Android. Encore une fois, excusez-moi de ne pas l'avoir essayé plus tôt!

networkingiptablesfirewallopenvpnufw
5
Chris

Open/Filtered est un état normal pour OpenVPN, en particulier UDP. Voici une sortie de nmap sur mon propre serveur (avec un VPN actif) affichant exactement le même état sur ce port:

[+] Nmap scan report for vpn.[redacted].com ([redacted])
Host is up (0.15s latency).

PORT     STATE         SERVICE
1194/udp open|filtered openvpn

Comme indiqué dans le nmap docs , ouvrir | filtré signifie que NMAP ne peut pas déterminer pour une raison quelconque, mais il ne pense pas que le port est explicitement fermé. Si tel est le cas, le meilleur moyen de vérifier consiste simplement à essayer d'utiliser le port et à voir s'il fonctionne ou non. Donc, dans ce cas, connectez-vous à l'hôte OpenVPN et voyez ce qui se passe.

2
Kaz Wolfe

Ici, nmap indique le résultat Filtré, ce qui signifie qu'un pare-feu, un filtre ou un autre obstacle réseau bloque le port, de sorte que Nmap ne peut pas dire s'il est ouvert ou fermé. Dans ce cas, openvpn utilise ce port, c’est pourquoi nmap est filtré. Utilisez la commande nc.

Example:  nc -u 192.168.0.12 1194
1
Ketan Patel