openvpn

Рустам Валиуллин valrust на gmail.com
Пн Мар 4 05:46:32 UTC 2013


Скорее всего в правилах AWS открыт порт 1194 по протоколу TCP, а OpenVPN по
умолчанию работает на порту 1194 протокола UDP. И это указано в
выводе команды netstat.

*>udp*        0      0 0.0.0.0:1194            0.0.0.0:*
        849/openvpn


28 февраля 2013 г., 19:01 пользователь Тарас Перебейносов <
taras.perebeynosov на gmail.com> написал:

> Похоже проблема таки в AWS была. лочит порт 1194, на 443 работает. Хотя
> фаерволом разрешал...
>
>
> 2013/2/28 Тарас Перебейносов <taras.perebeynosov на gmail.com>
>
>> Поставил OpenVPN по инструкции отсюда:
>> http://network-life.ru/linux/openvpn-ubuntu-server
>> И вот не пойму почему порт закрыт. Виртуалка на AWS EC2. На гипервизоре
>> открыл порт UDP.
>> Вот что выходит:
>>
>> root на ip-10-170-61-184:~# netstat -nlp4
>> Active Internet connections (only servers)
>> Proto Recv-Q Send-Q Local Address           Foreign Address         State
>>       PID/Program name
>> tcp        0      0 0.0.0.0:80              0.0.0.0:*
>> LISTEN      904/apache2
>> tcp        0      0 0.0.0.0:22              0.0.0.0:*
>> LISTEN      696/sshd
>> udp        0      0 0.0.0.0:68              0.0.0.0:*
>>         496/dhclient
>> *udp        0      0 0.0.0.0:1194            0.0.0.0:*
>>         849/openvpn*
>> udp        0      0 0.0.0.0:62728           0.0.0.0:*
>>         496/dhclient
>>
>> root на ip-10-170-61-184:~# nmap localhost -p 1194
>>
>> Starting Nmap 6.00 ( http://nmap.org ) at 2013-02-28 14:19 UTC
>> Nmap scan report for localhost (127.0.0.1)
>> Host is up (0.000064s latency).
>> PORT     STATE  SERVICE
>> 1194/tcp closed openvpn
>>
>> Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds
>>
>> root на ip-10-170-61-184:~# iptables -L
>> Chain INPUT (policy ACCEPT)
>> target     prot opt source               destination
>>
>> Chain FORWARD (policy ACCEPT)
>> target     prot opt source               destination
>>
>> Chain OUTPUT (policy ACCEPT)
>> target     prot opt source               destination
>>
>>
>> root на ip-10-170-61-184:~# ufw status
>> Status: inactive
>>
>> Из внешки свободно подключаюсь по портам 22, 80, но 1194 закрыт.
>> Причем даже через локалхост закрыт. Т.е., походу проблема локальна на
>> убунте.
>> Куда копать?
>>
>>
>>
>> 2011/11/6 Alan Holt <berber.it на gmail.com>
>>
>>>  booch на alexlinux:~$ sudo apt-get install openvpn
>>>
>>> [sudo] password for booch:
>>> booch на alexlinux:~$ cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/
>>> booch на alexlinux:/usr/share/doc/openvpn/examples/easy-rsa/2.0$ ls -la
>>> total 112
>>> drwxr-xr-x 2 root root  4096 2011-11-06 15:07 .
>>> drwxr-xr-x 4 root root  4096 2011-11-06 15:07 ..
>>> -rwxr-xr-x 1 root root   121 2010-03-31 09:47 build-ca
>>> -rwxr-xr-x 1 root root   354 2010-03-31 09:47 build-dh
>>> -rwxr-xr-x 1 root root   190 2010-03-31 09:47 build-inter
>>> -rwxr-xr-x 1 root root   165 2010-03-31 09:47 build-key
>>> -rwxr-xr-x 1 root root   159 2010-03-31 09:47 build-key-pass
>>> -rwxr-xr-x 1 root root   251 2010-03-31 09:47 build-key-pkcs12
>>> -rwxr-xr-x 1 root root   270 2010-03-31 09:47 build-key-server
>>> -rwxr-xr-x 1 root root   215 2010-03-31 09:47 build-req
>>> -rwxr-xr-x 1 root root   160 2010-03-31 09:47 build-req-pass
>>> -rwxr-xr-x 1 root root   430 2010-03-31 09:47 clean-all
>>> -rwxr-xr-x 1 root root  1459 2010-03-31 09:47 inherit-inter
>>> -rwxr-xr-x 1 root root   297 2010-03-31 09:47 list-crl
>>> -rw-r--r-- 1 root root   389 2010-03-31 09:47 Makefile
>>> -rw-r--r-- 1 root root  2976 2010-03-31 09:47 openssl-0.9.6.cnf.gz
>>> -rw-r--r-- 1 root root  8328 2010-03-31 09:47 openssl.cnf
>>> -rwxr-xr-x 1 root root 12504 2010-04-28 19:25 pkitool
>>> -rw-r--r-- 1 root root  3745 2010-03-31 09:47 README.gz
>>> -rwxr-xr-x 1 root root   920 2010-03-31 09:47 revoke-full
>>> -rwxr-xr-x 1 root root   180 2010-03-31 09:47 sign-req
>>> -rw-r--r-- 1 root root  1678 2010-03-31 09:47 vars
>>> -rwxr-xr-x 1 root root   190 2010-03-31 09:47 whichopensslcnf
>>>
>>> вывод, так быть не должно
>>>
>>> 2011/11/6 Роман <idiot8 на rambler.ru>
>>>
>>>>  Привет !
>>>> ставил сегодня openvpn  в виртуальной среде ОС Ubuntu 10.04.3 x64 LTS
>>>> хотел сделать так
>>>> cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa
>>>> и обнаружил что папка
>>>> /usr/share/doc/openvpn
>>>> пустая и никих examples там нет, запурджил пакет openvpn и поставил
>>>> снова... тоже самое -нужная папка пуста.
>>>> Это что специально что ли ? Как теперь быть ?
>>>>
>>>> --
>>>> ubuntu-ru mailing list
>>>> ubuntu-ru на lists.ubuntu.com
>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>>>
>>>>
>>>
>>>
>>> --
>>> *בברכה, *
>>> *אלכס ברבר*
>>> *+9 72 54 285 952 3
>>> *
>>> *www.linuxspace.org* <http://www.linuxspace.org>
>>> *--*
>>> *Best regards.*
>>> *Alex Berber*
>>> *+9 72 54 285 952 3*
>>> *www.linuxspace.org* <http://www.linuxspace.org/>
>>>
>>>
>>> --
>>> ubuntu-ru mailing list
>>> ubuntu-ru на lists.ubuntu.com
>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>>
>>>
>>
>>
>> --
>> With best regards,
>> Taras.
>>
>
>
>
> --
> With best regards,
> Taras.
>
> --
> ubuntu-ru mailing list
> ubuntu-ru на lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
>


-- 
С уважением,
Рустам Валиуллин.
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20130304/1aaa42d9/attachment-0001.html>


More information about the ubuntu-ru mailing list