J'essaie d'ouvrir le port 1194 pour le trafic UDP OpenVPN.
'ufw status' indique qu'il devrait être ouvert:
$ Sudo ufw status
WARN: Duplicate profile 'Apache', using last found
WARN: Duplicate profile 'Apache Secure', using last found
WARN: Duplicate profile 'Apache Full', using last found
Status: active
To Action From
-- ------ ----
...
1194/udp ALLOW Anywhere
1194/udp (v6) ALLOW Anywhere (v6)
Selon iptables, il est ouvert:
$ Sudo iptables -L | less
...
Chain ufw-user-input (1 references)
...
ACCEPT udp -- anywhere anywhere udp dpt:openvpn
OpenVPN écoute sur ce port (si j'interprète correctement cela):
$ Sudo netstat -vaun
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
...
udp 0 0 0.0.0.0:1194 0.0.0.0:*
Mais le port 1194 est fermé - je ne peux pas connecter mon client et les analyseurs de port UDP en ligne indiquent qu'il est fermé.
Je viens d'essayer de lancer nmap, et vois ceci:
$ Sudo nmap -sU localhost -p 1194
Starting Nmap 6.40 ( http://nmap.org ) at 2016-11-13 17:58 GMT
Nmap scan report for localhost (127.0.0.1)
Host is up.
PORT STATE SERVICE
1194/udp open|filtered openvpn
Je suppose que le problème est "filtré" (ou peut-être pas, comme c'est UDP?), Mais je ne sais pas comment le résoudre. Quelqu'un a-t-il une idée?
Mise à jour: Toutes mes excuses à l'utilisateur qui a gentiment placé une prime sur cette question et à tous ceux qui ont offert des conseils, mais ce qui est embarrassant, cela fonctionne maintenant après un redémarrage physique du serveur et du client. Je ne peux même pas dire avec certitude lequel a résolu le problème - mais comme je crois avoir relancé tous les services concernés sur le serveur après avoir apporté des modifications, je me demande si le client Windows OpenVPN a peut-être besoin d'un redémarrage après l'installation du pilote TAP pour En lisant ceci, si vous rencontrez des problèmes, essayez un autre client, par exemple OpenVPN Connect sur Android. Encore une fois, excusez-moi de ne pas l'avoir essayé plus tôt!
Open/Filtered est un état normal pour OpenVPN, en particulier UDP. Voici une sortie de nmap
sur mon propre serveur (avec un VPN actif) affichant exactement le même état sur ce port:
[+] Nmap scan report for vpn.[redacted].com ([redacted])
Host is up (0.15s latency).
PORT STATE SERVICE
1194/udp open|filtered openvpn
Comme indiqué dans le nmap docs , ouvrir | filtré signifie que NMAP ne peut pas déterminer pour une raison quelconque, mais il ne pense pas que le port est explicitement fermé. Si tel est le cas, le meilleur moyen de vérifier consiste simplement à essayer d'utiliser le port et à voir s'il fonctionne ou non. Donc, dans ce cas, connectez-vous à l'hôte OpenVPN et voyez ce qui se passe.
Ici, nmap
indique le résultat Filtré, ce qui signifie qu'un pare-feu, un filtre ou un autre obstacle réseau bloque le port, de sorte que Nmap ne peut pas dire s'il est ouvert ou fermé. Dans ce cas, openvpn utilise ce port, c’est pourquoi nmap
est filtré. Utilisez la commande nc
.
Example: nc -u 192.168.0.12 1194