LINUX.ORG.RU

Открыть порты для vpn

 , , , ,


0

1

Ребята и девчата, помогите разобраться. Есть стабильный debian 9, gufw, стоит запрет на вх/ис соединения, в исключениях исх соединения dns, dhsp, http/s, xmpp/s порты, все это хозяйство работает. Теперь надо добавить в исключения порты для vpn. Я скачал готовые настройки для openvpn, добавил их в network manager. Предварительно почитал, открыл на вх/исх 47 порт по udp, но соединение с сервером vpn нет. Помогите настроить, пожалуйста.

Ребята и девчата

Что за гендер-бинарность? Язабан.

но соединение с сервером vpn нет

А локально-то он доступен? Покажи netstat -tulpan|grep 47.

Moondancer
()
Ответ на: комментарий от Moondancer

Что за гендер-бинарность? Язабан.

Спокойствие, это я не со зла)

А локально-то он доступен? Покажи netstat -tulpan|grep 47.

эта команда ничего не выдает

HS_Altaensis
() автор топика

При попытке подключения в логе пишет следующее «IN= OUT=wlo1 SRC=192.168.1.61 DST=185.161.200.10 LEN=114 TOS=0x00 PREC=0x00 TTL=64 ID=49859 DF PROTO=UDP SPT=58767 DPT=443 LEN=94»

причем SPT= и DPT= всегда разные

HS_Altaensis
() автор топика
Ответ на: комментарий от HS_Altaensis

эта команда ничего не выдает

Значит, OpenVPN не работает, или работает на другом порту. Дело не в соединении и не в файрволе. Покажи лучше настройки, а то телепаты в отпуске, и мы тут не гугл, чтобы следить, по каким васянопомойкам ты ходишь и готовые настройки берёшь.

Moondancer
()
Ответ на: комментарий от Moondancer

Вот содержимое файла-настроек для openvpn

client dev tun proto udp

remote jp-free-01.protonvpn.com 80 remote jp-free-01.protonvpn.com 443 remote jp-free-01.protonvpn.com 4569 remote jp-free-01.protonvpn.com 1194 remote jp-free-01.protonvpn.com 5060

remote-random resolv-retry infinite nobind cipher AES-256-CBC auth SHA512 comp-lzo no verb 3

tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 persist-key persist-tun

reneg-sec 0

remote-cert-tls server auth-user-pass pull fast-io

script-security 2 up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf

HS_Altaensis
() автор топика
Ответ на: комментарий от HS_Altaensis

Хм, ну раз это для клиента, то я не пойму, при чём тут 47-й порт вообще. Исключения для dst-портов прописаны же? Тогда и так должно было через 80/443 пробиться, если там разрешён UDP.

Moondancer
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.