Frage : Telnet-Problem des OpenVPN Management-Hafens 7505

Liebe Experten,

I haben den openVPN Bediener gegründet und er ist innen vollständig adaequat. Aber, nachdem er für einige Tage gearbeitet hat, ist sein Managementhafen nicht aus dem Kasten heraus entfernt zugänglich. Ich bin zu telnet der Hafen auf dem localhost in der Lage. Es bedeutet, dass alles als früh adaequat ist. Aber wo das Problem ist, damit ich nicht zu telnet der Hafen aus vom Kasten heraus oder entfernt in der Lage bin. Das openvpn wird auf Centos 5.3.


Thanks im Voraus.

Vijay Thakur zusammengebaut

Antwort : Telnet-Problem des OpenVPN Management-Hafens 7505

Sie sagten:
„Ich gegründet den openVPN Bediener und er adaequat ist innen vollständig. “

es ist die gleiche Konfiguration. es gibt eine Linie in dieser Akte, Sie muss gerade nach dem Wort „7505“ suchen

Dieses ist die Linie, die ich auf einem Bediener habe, bei /etc/openvpn/server.conf
# der Managementschnittstelle ermöglichen
Management 0.0.0.0 7505

JEDOCH es gibt einen triftigen Grund, warum Sie Ihren Managementhafen an das localhost IP (127.0.0.1) binden sollten: ES GIBT KEINE AUTHENTISIERUNG SCHON.

dieses bitte lesen:
„Das Managementprotokoll ist z.Z. Klartext ohne eine ausdrückliche Sicherheit
Schicht.  Aus diesem Grund empfohlen es dass die Managementschnittstelle
entweder auf localhost (127.0.0.1) oder auf der lokalen VPN Adresse hören.  Sie ist
möglich, an die Managementschnittstelle über dem VPN entfernt anzuschließen
selbst, obwohl etwas Fähigkeiten in diesem Modus begrenzt, wie
Fähigkeit, Kennwörter des privaten Schlüssels zur Verfügung zu stellen. „

„Zukünftige Versionen der Managementschnittstelle können nicht auf Band aufgenommenes erlauben
Anschlüsse (d.h. nicht über dem VPN) und gesichert mit SSL/TLS. „

-----
Hoffen dass Hilfen
Gabriel