如果我从Mac(OSX 10.10)上的Tunnelblick连接到端口1194上的openvpn服务器,如何确保传输(例如66887)使用的端口将为传入连接打开?
当前设置:
已连接到Wifi热点(我无法控制,无法访问路由器设置)已连接到OpenVPN服务器(我对配置拥有完全控制权)
传输“正常”,但速度较慢,并且端口在传输网络首选项中显示为已关闭。openvpn VPN连接对于所有标准的HTTP流量均正常工作。
Openvpn在远程Ubuntu服务器上运行。我尝试使用ufw打开上述端口,但这没有任何效果,我怀疑需要更深的网络配置。
openvpn版本是OpenVPN 2.3.2 x86_64。
在这种情况下是否可以转发端口66887,或者我需要访问本地LAN路由器才能工作?
我尝试更改绑定地址-BindAddressIPv4-通过首选项plist文件进行传输,但是这样做有误或没有区别。
惊讶的是没有人注意到,但是66887不是有效的端口号。
端口号是一个无符号的16位整数,即65535。
端口的有效范围是0-65535。
因为您指定的端口号为66887,所以大多数操作系统会将其截断为1351:
[root@f ~]# tcpdump -qnn host 8.8.8.8 & telnet 8.8.8.8 66887
[1] 4054
Trying 8.8.8.8...
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
15:30:56.175482 IP 10.0.0.42.60280 > 8.8.8.8.1351: tcp 0
或在C中:
[root@f ~]# cat > 16.c << EOF
> #include <stdio.h>
> #include <stdint.h>
> int main(void) {
> uint16_t port=66887;
> printf("%d\n",port);
> return 0;
> }
> EOF
[root@f ~]# gcc -o 16 16.c
16.c: In function ‘main’:
16.c:4: warning: large integer implicitly truncated to unsigned type
[root@f ~]# ./16
1351
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句