Come aprire la port OpenVPN (1194) sul server?

Ho installato il server OpenVPN sul mio CentOs VPS e ho iniziato con successo

E provare a configurare iptables per esso seguendo il command:

iptables -A FORWARD -m state -–state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -A FORWARD -j REJECT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to 209.54.48.68 

Ma non riesco a connettersi ad esso, quindi eseguo nmap sul mio computer:

  nmap -p 1194 209.54.48.68

 Avviare Nmap 5.21 (http://nmap.org) al 2011-12-27 22:28 IRST
 Rapporto di scansione di Nmap per 209.54.48.68.nativehosting.com (209.54.48.68)
 L'host è in su (latenza di 0,53).
 SERVIZIO STATO PORT
 1194 / tcp chiuso sconosciuto

 Nmap fatto: 1 indirizzo IP (1 host up) scansionato in 3,22 secondi

Ora where è il problema e come dovrei risolverlo? Perché 1194 è chiuso dopo l'installazione di OpenVPN?

Ho seguito http://tipupdate.com/how-to-install-openvpn-on-centos-vps/ per installarlo e configurarlo.

  • Colmare VirtualBox sull'adattatore TAP OpenVPN in Windows
  • Posso colbind, ma non posso pingare / percorrere i computer VPN remoti
  • Il metodo migliore per l'uso sicuro WiFi in impostazione aperta?
  • Azure File Condividi da prem.
  • Come impostare una VPN in una substring diversa
  • È ansible connettere due VPN siti-to-site IPSec a un server Windows 2008?
  • quanta velocità dovrebbe aspettarmi di perdere su una connessione VPN?
  • La scansione pmap di Nmap su un tunnel VPN restituisce tutti gli host?
  • 3 Solutions collect form web for “Come aprire la port OpenVPN (1194) sul server?”

    Appena notato, la tua scansione nmap era contro TCP / 1194. Per impostazione predefinita, OpenVPN utilizzerà UDP / 1194, quindi la scansione, come specificato, non sta guardando il posto giusto.

    In each caso, assicurati che openvpn sia in esecuzione (ps auxw | grep openvpn) e il command netstat che Khaled ha inviato. Se si dispone di default DENY su iptables, sarà necessario aprire anche UDP / 1194.

    In primo luogo, è necessario assicurarsi che il servizio sia in esecuzione e in ascolto sulla port attesa. Puoi usare:

     $ netstat -lnp 

    In secondo luogo, non è chiaro se si sta eseguendo iptables sullo stesso server o su un altro. Assicurarsi di abilitare l'inoltro IP se iptables è configurato su un'altra macchina. Se queste regole vengono applicate sullo stesso server VPN, è necessario aggiungere le regole di accettare alla catena 'INPUT'.

    Non è necessario aprire la port nelle catene RH-Firewall-1-INPUT o INPUT?

     iptables -I RH-Firewall-1-INPUT -p udp -m udp --dport 1194 -j ACCEPT 

    o

     iptables -I INPUT -p udp -m udp --dport 1194 -j ACCEPT 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.