我有5个客户端的OpenVPNnetworking。
搭载Arch Linux的计算机搭载OpenVPN服务器,搭载CentOS的虚拟机也搭载OpenVPN子网。 使用CentOS托pipe虚拟机的Windows 8 。 他们都连接到OpenVPN。 最后一台机器是CentOS虚拟机,由Ubuntu 14(未连接到OpenVPN)的计算机托pipe。
OpenVPN子网中的所有机器都是粗体显示的 。 所有物理计算机都在不同的networking中。
问题是,当我使用nmap来扫描Windows,它是来宾虚拟机,它说, host seems down 。
当我强迫namp扫描特定端口时,它显示filtered状态:
nmap -Pn -p 50010 n3 Starting Nmap 6.46 ( http://nmap.org ) at 2014-06-07 19:49 CEST Nmap scan report for n3 (10.8.0.3) Host is up (0.11s latency). rDNS record for 10.8.0.3: node3.com PORT STATE SERVICE 50010/tcp filtered unknown
Telnet也不能连接到这个端口
telnet n3 50010 Trying 10.8.0.3... telnet: Unable to connect to remote host: No route to host
但是在这个主机上显示这个端口的正确状态
ss -anp | grep 50010 LISTEN 0 50 10.8.0.3:50010 *:* users:(("java",12310,271))
这可能是什么原因,如何解决?
编辑
我发现我可以通过telnet连接到ssh端口:
telnet n3 22 Trying 10.8.0.3... Connected to n3. Escape character is '^]'. SSH-2.0-OpenSSH_5.3
所以看起来这不是Windows防火墙的问题。 但我不知道它可能是什么。
还有第一千端口的nmap结果:
nmap -Pn -p 1-1000 n3 Starting Nmap 6.46 ( http://nmap.org ) at 2014-06-07 20:08 CEST Nmap scan report for n3 (10.8.0.3) Host is up (0.49s latency). rDNS record for 10.8.0.3: node3.com Not shown: 999 filtered ports PORT STATE SERVICE 22/tcp open ssh Nmap done: 1 IP address (1 host up) scanned in 77.87 seconds
要回答你的标题问题,这一切都取决于你运行OpenVPN的端口。 通常,我将在443上运行我的OpenVPN服务器,因为大多数防火墙都允许这样做。 不允许该端口在浏览网页时阻止httpsstream量通过,所以这是一个非常安全的select。
最简单的方法是closuresWindows防火墙,然后重新尝试连接。 如果连接,是的,这是防火墙。
但是 ,那不会解决你的问题。 Telnet告诉你没有路由到主机。 换句话说,如果这是一个虚拟机设置,您可能没有configuration为连接到主机的虚拟networking适配器,或者您的路由表需要更新,或者两者都有。