pixel
11.07.05, 10:28
Hi@all,
ich habe an meinem Internetgateway auf welchem auch die Firewall (SuSE-9.1) läuft den Port 1194 mit Yast geöffnet:
Sicherheit und Benutzer -> Firewall -> Experten:
1194 eigetragen. Der OpenVPN-Server startet auch mit dem Hinweis:
Jul 11 10:26:32 hades openvpn[27149]: OpenVPN 2.0_rc14 i686-suse-linux [SSL] [LZO] [EPOLL] built on Feb 17 2005
Jul 11 10:26:32 hades openvpn[27149]: Diffie-Hellman initialized with 1024 bit key
Jul 11 10:26:32 hades openvpn[27149]: TLS-Auth MTU parms [ L:1557 D:138 EF:38 EB:0 ET:0 EL:0 ]
Jul 11 10:26:32 hades openvpn[27149]: TUN/TAP device tun0 opened
Jul 11 10:26:32 hades openvpn[27149]: /sbin/ifconfig tun0 10.1.0.1 pointopoint 10.1.0.2 mtu 1500
Jul 11 10:26:32 hades openvpn[27149]: /sbin/route add -net 10.1.0.0 netmask 255.255.255.0 gw 10.1.0.2
Jul 11 10:26:32 hades openvpn[27149]: Data Channel MTU parms [ L:1557 D:1450 EF:57 EB:4 ET:0 EL:0 ]
Jul 11 10:26:32 hades openvpn[27153]: GID set to nobody
Jul 11 10:26:32 hades openvpn[27153]: UID set to nobody
Jul 11 10:26:32 hades openvpn[27153]: UDPv4 link local (bound): [undef]:1194
Jul 11 10:26:32 hades openvpn[27153]: UDPv4 link remote: [undef]
Jul 11 10:26:32 hades openvpn[27153]: MULTI: multi_init called, r=256 v=256
Jul 11 10:26:32 hades openvpn[27153]: IFCONFIG POOL: base=10.1.0.4 size=62
Jul 11 10:26:32 hades openvpn[27153]: IFCONFIG POOL LIST
Jul 11 10:26:32 hades openvpn[27153]: Initialization Sequence Completed
Also der Dienstbindet sich auch an diesen Port soweit ich das sehe. Wenn ich nun jedoch von extern mit einem Portscanner nachschaue wird der Port nicht als offen angezeigt.
Viele Grüße
pixel
ich habe an meinem Internetgateway auf welchem auch die Firewall (SuSE-9.1) läuft den Port 1194 mit Yast geöffnet:
Sicherheit und Benutzer -> Firewall -> Experten:
1194 eigetragen. Der OpenVPN-Server startet auch mit dem Hinweis:
Jul 11 10:26:32 hades openvpn[27149]: OpenVPN 2.0_rc14 i686-suse-linux [SSL] [LZO] [EPOLL] built on Feb 17 2005
Jul 11 10:26:32 hades openvpn[27149]: Diffie-Hellman initialized with 1024 bit key
Jul 11 10:26:32 hades openvpn[27149]: TLS-Auth MTU parms [ L:1557 D:138 EF:38 EB:0 ET:0 EL:0 ]
Jul 11 10:26:32 hades openvpn[27149]: TUN/TAP device tun0 opened
Jul 11 10:26:32 hades openvpn[27149]: /sbin/ifconfig tun0 10.1.0.1 pointopoint 10.1.0.2 mtu 1500
Jul 11 10:26:32 hades openvpn[27149]: /sbin/route add -net 10.1.0.0 netmask 255.255.255.0 gw 10.1.0.2
Jul 11 10:26:32 hades openvpn[27149]: Data Channel MTU parms [ L:1557 D:1450 EF:57 EB:4 ET:0 EL:0 ]
Jul 11 10:26:32 hades openvpn[27153]: GID set to nobody
Jul 11 10:26:32 hades openvpn[27153]: UID set to nobody
Jul 11 10:26:32 hades openvpn[27153]: UDPv4 link local (bound): [undef]:1194
Jul 11 10:26:32 hades openvpn[27153]: UDPv4 link remote: [undef]
Jul 11 10:26:32 hades openvpn[27153]: MULTI: multi_init called, r=256 v=256
Jul 11 10:26:32 hades openvpn[27153]: IFCONFIG POOL: base=10.1.0.4 size=62
Jul 11 10:26:32 hades openvpn[27153]: IFCONFIG POOL LIST
Jul 11 10:26:32 hades openvpn[27153]: Initialization Sequence Completed
Also der Dienstbindet sich auch an diesen Port soweit ich das sehe. Wenn ich nun jedoch von extern mit einem Portscanner nachschaue wird der Port nicht als offen angezeigt.
Viele Grüße
pixel