Abrir puerto iptables (Crear VPN)

Archivado
Buenas, estoy configurando en un servidor kimsufi (http://www.kimsufi.com) una VPN en un debian 7. El porque montarla viene para securizar el servidor (quiero solo aceptar peticiones ssh si estoy conectado a la VPN). Además de securizar el servidor con la VPN también me interesa conectarme a la VPN para salir desde mi casa con la misma IP que el servidor por algunos temas. He seguido este tuto https://stavrovski.net/blog/how-to-install-and-set-up-openvpn-in-debian-7-wheezy#deploy-certs , que acabo de completar pero por alguna razón al conectar desde un cliente openvpn de mac (tunneblick) no conecta. El log que me da este programa es este:

2015-03-27 20:54:38 OpenVPN 2.3.6 x86_64-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Mar 19 2015
2015-03-27 20:54:38 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2.08
2015-03-27 20:54:38 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2015-03-27 20:54:38 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2015-03-27 20:54:38 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
2015-03-27 20:54:38 *Tunnelblick: openvpnstart starting OpenVPN
2015-03-27 20:54:38 *Tunnelblick: Established communication with OpenVPN
2015-03-27 20:54:38 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
2015-03-27 20:54:38 UDPv4 link local: [undef]
2015-03-27 20:54:38 UDPv4 link remote: [AF_INET]XXX.XXX.XXX.XXX:1194
2015-03-27 20:55:38 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2015-03-27 20:55:38 TLS Error: TLS handshake failed
2015-03-27 20:55:38 SIGUSR1[soft,tls-error] received, process restarting


Da un fallo en la negociación TLS. Como dice el mensaje he comprobado la conectividad de la red del servidor y he visto que que el puerto 1194 me dice que está cerrado. Lo he comprobado con un escaneador de puertos online:

Imagen

Y desde el comando netstat, comprobando las conexiones udp
Imagen

¿Qué creéis que está ocurriendo?
PD: Se supone que con la orden siguiente se abre el puerto:
iptables -A INPUT -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT



Edit: Con el webmin me aparece que si esto:

Imagen

Por lo que entiendo que si que lo tengo abierto... ¿qué puede estar ocurriendo?

Un saludo y gracias
pasteles escribió:Buenas, estoy configurando en un servidor kimsufi (http://www.kimsufi.com) una VPN en un debian 7. El porque montarla viene para securizar el servidor (quiero solo aceptar peticiones ssh si estoy conectado a la VPN). Además de securizar el servidor con la VPN también me interesa conectarme a la VPN para salir desde mi casa con la misma IP que el servidor por algunos temas. He seguido este tuto https://stavrovski.net/blog/how-to-install-and-set-up-openvpn-in-debian-7-wheezy#deploy-certs , que acabo de completar pero por alguna razón al conectar desde un cliente openvpn de mac (tunneblick) no conecta. El log que me da este programa es este:

2015-03-27 20:54:38 OpenVPN 2.3.6 x86_64-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Mar 19 2015
2015-03-27 20:54:38 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2.08
2015-03-27 20:54:38 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2015-03-27 20:54:38 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2015-03-27 20:54:38 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
2015-03-27 20:54:38 *Tunnelblick: openvpnstart starting OpenVPN
2015-03-27 20:54:38 *Tunnelblick: Established communication with OpenVPN
2015-03-27 20:54:38 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
2015-03-27 20:54:38 UDPv4 link local: [undef]
2015-03-27 20:54:38 UDPv4 link remote: [AF_INET]XXX.XXX.XXX.XXX:1194
2015-03-27 20:55:38 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2015-03-27 20:55:38 TLS Error: TLS handshake failed
2015-03-27 20:55:38 SIGUSR1[soft,tls-error] received, process restarting


Da un fallo en la negociación TLS. Como dice el mensaje he comprobado la conectividad de la red del servidor y he visto que que el puerto 1194 me dice que está cerrado. Lo he comprobado con un escaneador de puertos online:

Imagen

Y desde el comando netstat, comprobando las conexiones udp
Imagen

¿Qué creéis que está ocurriendo?
PD: Se supone que con la orden siguiente se abre el puerto:
iptables -A INPUT -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT



Edit: Con el webmin me aparece que si esto:

Imagen

Por lo que entiendo que si que lo tengo abierto... ¿qué puede estar ocurriendo?

Un saludo y gracias


Prueba con la regla: iptables -A INPUT -p udp --dport 1194 -j ACCEPT

A ver si así funciona, eso sí, borra la anterior regla.

Saludos.
Bueno al final lo he conseguido, siguiendo este manual:
http://www.cachem.fr/kimsufi-installer- ... 0-minutes/

Creo que no era tema de iptables
2 respuestas
Archivado
Volver a Software libre