OPENVPN: порт закрыт?

Question

[syxoi]

Повесил OpenVPN сервер на порт 3555, но когда сканирую nmap -p 3555 host.host говорит, что порт closed, хотя сервер и клиент работают отлично. Как это так?

Answer 1

[Владимир]

либо фаервол, либо OpenVPN настроен слушать UDP
в конфиге "proto udp" ?

Comments

[syxoi]

Да, UDP слушает. А разве nmap UDP не сканирует?

[none none]

syxoi: ключ -sU

[syxoi]

Петр Иванов: говорит, что все порты открыты, но не говорит, что 80-ый порт занят впн'ом

[Владимир]

если б можно было детектить что на порту висит vpn, китайский фаервол был бы непробиваем

[syxoi]

Владимир: получается, что в UDP всегда порты открыты?

[Владимир]

нет
их просто нельзя достоверно просканировать, не зная какой протокол используется

Answer 2

[younghacker]

Потому что nmap не сканирует UDP по умолчанию
добавьте опцию -sU

-sU (UDP scans) .
           While most popular services on the Internet run over the TCP protocol, UDP[6] services are widely deployed. DNS, SNMP, and DHCP (registered
           ports 53, 161/162, and 67/68) are three of the most common. Because UDP scanning is generally slower and more difficult than TCP, some security
           auditors ignore these ports. This is a mistake, as exploitable UDP services are quite common and attackers certainly don't ignore the whole
           protocol. Fortunately, Nmap can help inventory UDP ports.

С другой стороны на стороне сервера запустите
netstat -nlp | grep openvpn
и увидите что именно слушает openvpn сервис.
Ну и последнее загляните в
iptables -nvL