Я установил сервер OpenVPN на мой CentOs VPS, и он успешно запустился
И попробуйте настроить для него iptables с помощью следующей команды:
iptables -A FORWARD -m state -–state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to 209.54.48.68Но я не могу подключиться к нему, поэтому запускаю nmap на своем компьютере:
nmap -p 1194 209.54.48.68 Starting Nmap 5.21 ( http://nmap.org ) at 2011-12-27 22:28 IRST Nmap scan report for 209.54.48.68.nativehosting.com (209.54.48.68) Host is up (0.53s latency). PORT STATE SERVICE 1194/tcp closed unknown Nmap done: 1 IP address (1 host up) scanned in 3.22 seconds
В чем проблема и как ее решить? Почему 1194 закрывается после установки OpenVPN?
Я следил http://tipupdate.com/how-to-install-openvpn-on-centos-vps/ установить и настроить его.
Отметим, что ваше сканирование nmap было против TCP / 1194. По умолчанию OpenVPN будет использовать UDP / 1194, поэтому ваше сканирование, как указано, не смотрит в нужное место. Добавить -sU возможность сканирования UDP, например: nmap -sU -p 1194 209.54.48.68.
В любом случае убедитесь, что openvpn демон работает (ps auxw |grep openvpn) и netstat команду, которую отправил Халед. Если у вас по умолчанию DENY для iptables, вам также нужно будет открыть UDP / 1194.
Разве вам не нужно, чтобы порт был открыт в цепочках RH-Firewall-1-INPUT или INPUT?
iptables -I RH-Firewall-1-INPUT -p udp -m udp --dport 1194 -j ACCEPT
или
iptables -I INPUT -p udp -m udp --dport 1194 -j ACCEPT
Во-первых, вам нужно убедиться, что служба работает и прослушивает ожидаемый порт. Ты можешь использовать:
$ netstat -lnp
Во-вторых, неясно, используете ли вы iptables на том же сервере или на другом. Убедитесь, что вы включили переадресацию IP, если iptables настроен на другом компьютере. Если эти правила применяются на одном сервере VPN, вам необходимо добавить правила принятия в цепочку INPUT.