ufw nu blochează conexiunea openvpn

Anıl

07.04.2023, 12:32

Am un server privat care rulează Ubuntu 20.04. Am instalat ufw și presupun că înțeleg elementele de bază.

Săptămâna trecută am instalat un server wireguard. Am reușit să blochez conexiunile la portul wireguard de la ufw. Acum am instalat OpenVPN cu acest program de instalare https://github.com/angristan/openvpn-install.

Scriptul este destul de simplu, am putut să creez clienți și să mă conectez la VPN de pe telefonul meu mobil. Dar lucrul ciudat este că nu pot nega sau respinge pe portul OpenVPN.

Anterior, pe alte servicii (de exemplu, mongo, MySQL...) trebuia să adaug reguli specifice pentru a accesa porturile. Dar pe acesta l-am putut conecta direct și nu există reguli noi privind ufw. De asemenea, chiar dacă am adăugat reguli noi pentru a refuza/respinge pe portul implicit și pe portul meu personalizat, încă îl pot accesa.

Simt că îmi lipsește ceva care poate cauza o vulnerabilitate în sistem.

0 + 0

openvpn

mivk

07.04.2023, 12:44

Poate ați adăugat reguli pentru TCP, dar utilizați UDP pentru VPN? (`proto udp` în fișierul dvs. .ovpn). Sau oferiți mai multe informații despre configurarea dvs. (`iptables-save`, `ip a`, ...)

Răspunde

mchid

07.04.2023, 21:37

Ce port folosești pentru openvpn? Openvpn poate folosi practic orice port pe care îl setați. O metodă obișnuită de a ocoli firewall-ul este să utilizați portul 443 sau portul 80, deoarece acestea sunt deja deschise.

Răspunde

Anıl

08.04.2023, 19:51

Folosesc portul 62000 pentru configurarea mea OpenVPN. Am adăugat reguli de refuz pentru ambele porturi 1194 și 62000 pe ambele protocoale; tcp și udp. Momentan am revenit la wireguard deoarece a devenit prea complicat pentru mine să o rezolv pe termen scurt. Bănuiesc că nu va fi la fel de simplu ca adăugarea unei noi reguli la ufw, am început să verific iptables, dar sunt începător la aceste subiecte, așa că este în așteptare pentru mine. Ca prim pas; Vreau să pot bloca (și știu ce port ca să pot monitoriza și traficul) openvpn-ul

Răspunde

ofirule

13.04.2023, 00:02

vă rugăm să furnizați rezultatul `netstat -nlput`

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: ufw not blocking openvpn connection

TH: ufw ไม่บล็อกการเชื่อมต่อ openvpn

RO: ufw nu blochează conexiunea openvpn

RU: ufw не блокирует соединение openvpn

VI: ufw không chặn kết nối openvpn

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.