Windows ServerでVPN用OpenSUSE用のポートを開こうとしています。 Yast 1701でポートを開きました。
しかし、成功しませんでした。その後、iptablesでポートを開きました。まだ何もありません。私が開いた1702ポートはテスト用です。しかし、それも動作しませんでした。何が問題なのかご存知ですか?ありがとう
答え1
実際、iptables
他のファイアウォールはできません。開いているポート自体 - シンプルなアプリケーション使用このポートはまさにそのようなことをすることができます。
ファイアウォールができることはやるそのポートへの接続を許可します。しかし、申請がない場合聞くブロックされていないポートは着信接続に対して閉じられているか、ポートを使用して発信接続を開きます。
通常ブロックされたポート減らす着信パケットを完全に無視します。ブロックされたポートに接続しようとしている人の場合、これは通常しばらく待ってから「接続タイムアウト」エラーとして表示されます。
ブロックされていませんが、閉じたポートは通常積極的に拒否する着信接続:接続を試みる人は、ほとんどすぐに「接続が拒否されました」というエラーメッセージを受け取ります。使用されるネットワークプロトコルに応じて、これらの拒否は通常2つの方法のいずれかで発生する可能性があります。 TCP の場合、通常 TCP リセットパケットが送信されます。別のオプションはUDPの標準であり、TCPでも利用可能なICMPエラーメッセージパケットを送信することです。
ポート 1701 は通常 L2TP VPN プロトコルで使用され、しばしば IPsec で使用されます。
OpenSuSEでは、IPsecはパッケージで提供され、strongswan
L2TPはYaST(クライアントまたはサーバー側)を介して簡単に設定できますxl2tpd
。yast2-vpn
デフォルトでは有効になっていないため、要件に合わせてインストールして構成する必要があります。
OpenSuSEをVPNサーバー(Windowsサーバーからの着信VPN接続を許可)として使用するのか、VPNクライアント(WindowsサーバーへのVPN接続設定)として使用するのかわかりません。どちらの場合も、次のOpenSuSE独自のドキュメントリンクが役に立ちます。