Questione : Problema del telnet dell'orificio 7505 dell'amministrazione di OpenVPN

I cari esperti, il

I hanno installato l'assistente del openVPN e sta funzionando benissimo in tutto il senso. Ma dopo il funzionamento per determinati giorni il relativo orificio dell'amministrazione non è a distanza accessibile dalla scatola. Posso al telnet l'orificio sul localhost. Significa che tutto sta funzionando benissimo come più presto. Ma dove è il problema in modo che non possa al telnet l'orificio dalla scatola o a distanza. Il openvpn è configurato in anticipo sul

Vijay Thakur del


Thanks di Centos 5.3. class= del

Risposta : Problema del telnet dell'orificio 7505 dell'amministrazione di OpenVPN

avete detto:
“Ho installato l'assistente del openVPN e sta funzionando benissimo in tutto il senso. „

è la stessa configurazione. ci è una linea in quella lima, voi appena deve cercare la parola “7505„

Ciò è la linea che ho su un assistente, a /etc/openvpn/server.conf
# permettere all'interfaccia dell'amministrazione
amministrazione 0.0.0.0 7505

PER QUANTO ci è una buona ragione per la quale dovreste legare il vostro orificio dell'amministrazione al IP del localhost (127.0.0.1): NON CI È L'AUTENTICAZIONE ANCORA.

leggere prego questo:
“Il protocollo dell'amministrazione è attualmente cleartext senza una sicurezza esplicita
strato.  Per questo motivo, è suggerito che l'interfaccia dell'amministrazione
ascoltare su localhost (127.0.0.1) o sull'indirizzo locale di VPN.  È
possibile collegarsi a distanza all'interfaccia dell'amministrazione sopra il VPN
in se, benchè alcune possibilità siano limitate in questo modo, come
capacità di fornire le parole d'accesso di chiave riservata. “

“Le versioni future dell'interfaccia dell'amministrazione possono permettere fuori banda
collegamenti (cioè non sopra il VPN) e fissato con SSL/TLS. “

-----
Sperare che aiuti
Gabriel