Servidor VPN no tiene puerto en Listen



  • Saludos amigos, tengo un firewall y acabo de configurarle OpenVPN, la configuración hasta donde  puedo ver va bien, sin embargo no tengo en LISTEN el puerto 1194 en UDP, se ha creado la regla del firewall para esto y sigo sin escucharlo, por la consola del pfsense al hacer los siguientes comandos veo que el  servicio esta activo :

    [2.4.2-RELEASE][admin@pfSense.localdomain]/root: top
    8504 root          1  20    0 20352K  5964K select  1  0:00  0.00% openvpn

    [2.4.2-RELEASE][admin@pfSense.localdomain]/root: netstat -L
    unix  0/0/1                            /var/etc/openvpn/server1.sock

    [2.4.2-RELEASE][admin@pfSense.localdomain]/root: netstat -l
    udp4      0      0 customer-static-210-245-82.iplannetworks.net.openvpn  .

    Adjunto la configuración de mi servidor OpenVPN así como también mis reglas del firewall








  • Buenos días, realmente no se que buscas, no lo entendí, pero, lo que hasta donde se que hace un túnel vpn es crear un canal seguro en el cual transferís información o corres datos sin que pueda ser interceptada o bueno va encriptada en si la info. sabiendo eso cuando creas el servidor open vpn y configuras el cliente apuntado hacia tu servidor directamente conecta el cliente y voala. ya funcionando tu túnel. por lo que veo en tu configuración solo tendrías que instalar un cliente en alguna maquina fuera de tu red y probar si el túnel se establece. de ser así tu servidor ya te esta escuchando. bien ahí, ya estas en tu red. ahora proba algo bien sencillo. si en la red tenes tu pf en 192.168.1.1 trata de acceder desde el navegador donde tengas conectado el cliente. si accede, ya estas dentro de tu red por el túnel. servicio vpn trabajando de forma correcta.

    una guia. http://www.geronet.com.ar/?p=1112



  • Lo explico de otra manera, para poder tener una conexion a la VPN necesitas tener el puerto UDP 1194 en escucha, ya que es el puerto donde espera conexion OpenVPN, el problema actual para mi es que me faltaría alguna regla dentro del firewall que me permita tener el puerto por la interface de WAN en escucha ya que el puerto no se encuentra en modo listen. Con los comandos que ejecuté y mostré en el post anterior me parece que el Servidor VPN esta arriba sin embargo no estoy exponiendo el puerto para permitir conexiones, ese es mi diagnostico del problema pero la solución no la conozco.

    Saludos y gracias



  • pero por lo que veo en la primer foto ya tenes tu puerto escucha


Log in to reply