LINUX.ORG.RU
ФорумAdmin

openvpn client слушает порт. Это нормально?

 


0

2

запускаю openvpn клиент. Он работает, к серверу цепляется. Но при этом зачем то слушает порт.
netstat -anup | grep openvpn
udp 0 0 0.0.0.0:1194 0.0.0.0:* 24756/openvpn2

хотя запускается он с таким вот конфигом
remote ххх.ххх.ххх.ххх 444 # ip и порт нашего сервера
client
dev tun
ping 10
comp-lzo
proto udp
tls-client
ca /etc/openvpn2/ca.crt
cert /etc/openvpn2/client.crt
key /etc/openvpn2/client.key
ns-cert-type server
log-append /var/log/openvpn-client.log
verb 3
pull

Fri Jul 10 17:10:45 2015 OpenVPN 2.3.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec 1 2014
Fri Jul 10 17:10:45 2015 library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08
Fri Jul 10 17:10:45 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
Fri Jul 10 17:10:45 2015 UDPv4 link local (bound): [undef]
Fri Jul 10 17:10:45 2015 UDPv4 link remote: [AF_INET]xxx.xxx.xxx.xxx:444
Fri Jul 10 17:10:45 2015 TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:444, sid=ceff610f e2a9c003
Fri Jul 10 17:10:45 2015 VERIFY OK: depth=1, C=RU, ST=LO, L=Piter, O=MyHome, OU=Home, CN=MyHome, name=xxx, emailAddress=xxxxxxx@gmail.com
Fri Jul 10 17:10:45 2015 VERIFY OK: nsCertType=SERVER
Fri Jul 10 17:10:45 2015 VERIFY OK: depth=0, C=RU, ST=LO, L=Piter, O=MyHome, OU=griz, CN=server, name=griz, emailAddress=xxxxxx@gmail.com
Fri Jul 10 17:10:46 2015 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jul 10 17:10:46 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jul 10 17:10:46 2015 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Jul 10 17:10:46 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Jul 10 17:10:46 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Fri Jul 10 17:10:46 2015 [server] Peer Connection Initiated with [AF_INET]xxx.xxx.xxx.xxx:444
Fri Jul 10 17:10:48 2015 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Fri Jul 10 17:10:48 2015 PUSH: Received control message: 'PUSH_REPLY,route-gateway 10.8.2.1,topology subnet,ifconfig 10.8.2.2 255.255.255.248'
Fri Jul 10 17:10:48 2015 OPTIONS IMPORT: --ifconfig/up options modified
Fri Jul 10 17:10:48 2015 OPTIONS IMPORT: route-related options modified
Fri Jul 10 17:10:48 2015 TUN/TAP device tun0 opened
Fri Jul 10 17:10:48 2015 TUN/TAP TX queue length set to 100
Fri Jul 10 17:10:48 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Jul 10 17:10:48 2015 /sbin/ip link set dev tun0 up mtu 1500
Fri Jul 10 17:10:48 2015 /sbin/ip addr add dev tun0 10.8.2.2/29 broadcast 10.8.2.7
Fri Jul 10 17:10:48 2015 Initialization Sequence Completed


Ответ на: комментарий от snaf

ну зачем сервер слушает я понимаю - туда клиент стучатся будет. зачем клиент то слушает?

griz
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.