Как поменять порт openvpn клиента на ubuntu 22?

Question

[roman84]

Здравствуйте.
Есть сервер OpenVPN развернутый на Ubuntu (22), который слушает клиентов на порту 4455 (UDP).
В клиентском конфигурационном файле такие данные:

client
proto udp
remote (внешний IP сервера) 4455
dev tun

При настройке OpenVPN клиента на системе с Ubuntu (22) все подключается и работает,
но при настройке правил iptables соединение разрывается.
Разрывается при следующих правилах:
iptables -A INPUT -p udp --dport 4455 -j ACCEPT
iptables -A INPUT -j DROP

Команда netstat -tuln выдает в том числе такую строчку

udp 0 0 0.0.0.0:1194 0.0.0.0:*

и следом смотрю: lsof -i:1194

openvpn 768 root 5u IPv4 19403 0t0 UDP *:openvpn

Если в iptables указать порт 1194 (iptables -A INPUT -p udp --dport 1194 -j ACCEPT), то всё работает
Я так понимаю, что служба клиента OpenVPN работает по порту 1194(UDP), который является стандартным для него.

Как его можно поменять на другой? Желательно на такой же как и на сервере (4455)

Comments

[Ziptar]

Клиент порт не слушает, о чем речь вообще?

[Евгений]

local port 4455
но не совместимо с директивой
nobind
Хочется верить, что Вы понимаете как работает файервол.

Answer 1

[Zzzz9]

При настройке OpenVPN клиента в правила iptables нужно разрешить трафик, который уже инициирован вами или вашими приложениями. Порт менять не нужно.

# Разрешить входящий трафик для установленных/связанных соединений
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# Разрешить исходящий трафик для установленных/связанных соединений
sudo iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT