Открыть порты для vpn

0

1

Ребята и девчата, помогите разобраться. Есть стабильный debian 9, gufw, стоит запрет на вх/ис соединения, в исключениях исх соединения dns, dhsp, http/s, xmpp/s порты, все это хозяйство работает. Теперь надо добавить в исключения порты для vpn. Я скачал готовые настройки для openvpn, добавил их в network manager. Предварительно почитал, открыл на вх/исх 47 порт по udp, но соединение с сервером vpn нет. Помогите настроить, пожалуйста.

Ссылка

←	Стабильный дистрибутив с KDE Plasma 5

rdesktop дурацкий курсор

→

Ребята и девчата

Что за гендер-бинарность? Язабан.

но соединение с сервером vpn нет

А локально-то он доступен? Покажи netstat -tulpan|grep 47.

~~Moondancer~~
(27.12.18 20:53:00 MSK)

Ответ на: комментарий от Moondancer 27.12.18 20:53:00 MSK

Что за гендер-бинарность? Язабан.

Спокойствие, это я не со зла)

А локально-то он доступен? Покажи netstat -tulpan|grep 47.

эта команда ничего не выдает

HS_Altaensis
(29.12.18 17:05:41 MSK) автор топика

При попытке подключения в логе пишет следующее «IN= OUT=wlo1 SRC=192.168.1.61 DST=185.161.200.10 LEN=114 TOS=0x00 PREC=0x00 TTL=64 ID=49859 DF PROTO=UDP SPT=58767 DPT=443 LEN=94»

причем SPT= и DPT= всегда разные

HS_Altaensis
(29.12.18 17:09:09 MSK) автор топика

Ссылка

Ответ на: комментарий от HS_Altaensis 29.12.18 17:05:41 MSK

эта команда ничего не выдает

Значит, OpenVPN не работает, или работает на другом порту. Дело не в соединении и не в файрволе. Покажи лучше настройки, а то телепаты в отпуске, и мы тут не гугл, чтобы следить, по каким васянопомойкам ты ходишь и готовые настройки берёшь.

~~Moondancer~~
(29.12.18 23:23:37 MSK)

Ответ на: комментарий от Moondancer 29.12.18 23:23:37 MSK

Вот содержимое файла-настроек для openvpn

client dev tun proto udp

remote jp-free-01.protonvpn.com 80 remote jp-free-01.protonvpn.com 443 remote jp-free-01.protonvpn.com 4569 remote jp-free-01.protonvpn.com 1194 remote jp-free-01.protonvpn.com 5060

remote-random resolv-retry infinite nobind cipher AES-256-CBC auth SHA512 comp-lzo no verb 3

tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 persist-key persist-tun

reneg-sec 0

remote-cert-tls server auth-user-pass pull fast-io

script-security 2 up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf

HS_Altaensis
(30.12.18 06:05:51 MSK) автор топика

Ответ на: комментарий от HS_Altaensis 30.12.18 06:05:51 MSK

А, ты к внешнему серверу подключиться хочешь?

~~Moondancer~~
(30.12.18 18:18:37 MSK)

Ответ на: комментарий от Moondancer 30.12.18 18:18:37 MSK

Да, сервис protonvpn, это те же ребята, которые protonmail.com

HS_Altaensis
(01.01.19 10:58:32 MSK) автор топика

Ответ на: комментарий от Moondancer 27.12.18 20:53:00 MSK

А ты кто?

anonymous
(01.01.19 11:11:04 MSK)

Ответ на: комментарий от HS_Altaensis 01.01.19 10:58:32 MSK

Хм, ну раз это для клиента, то я не пойму, при чём тут 47-й порт вообще. Исключения для dst-портов прописаны же? Тогда и так должно было через 80/443 пробиться, если там разрешён UDP.

~~Moondancer~~
(02.01.19 01:04:40 MSK)

Ссылка

Ответ на: комментарий от anonymous 01.01.19 11:11:04 MSK

А ты?

~~Moondancer~~
(02.01.19 01:05:13 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Стабильный дистрибутив с KDE Plasma 5

Desktop

rdesktop дурацкий курсор

→

Похожие темы