Muss ich einen bestimmten Port auf einem OpenVPN-Server für Torrent-Verkehr öffnen?

tag-icon tag-icon vpn openvpn bittorrent
Muss ich einen bestimmten Port auf einem OpenVPN-Server für Torrent-Verkehr öffnen?

Wenn ich von Tunnelblick auf einem Mac (OSX 10.10) aus eine Verbindung zu einem OpenVPN-Server auf Port 1194 herstelle, wie kann ich sicherstellen, dass der von Transmission verwendete Port (z. B. 66887) für eingehende Verbindungen geöffnet ist?

Aktuelles Setup:

Verbunden mit einem WLAN-Hotspot (außerhalb meiner Kontrolle, kein Zugriff auf Router-Einstellungen) Verbunden mit OpenVPN-Server (ich habe volle Kontrolle über die Konfiguration)

Die Übertragung „funktioniert“, ist aber langsam und der Port wird in den Übertragungsnetzwerkeinstellungen als geschlossen angezeigt. Die OpenVPN-VPN-Verbindung funktioniert normal für den gesamten Standard-HTTP-Verkehr.

OpenVPN läuft auf einem Remote-Ubuntu-Server. Ich habe versucht, den obigen Port mit ufw zu öffnen, aber das hatte keinen Effekt und ich vermute, dass eine tiefere Netzwerkkonfiguration erforderlich ist.

Die OpenVPN-Version ist OpenVPN 2.3.2 x86_64.

Ist es in diesem Szenario möglich, Port 66887 weiterzuleiten oder benötige ich Zugriff auf den lokalen LAN-Router, damit dies funktioniert?

Ich habe versucht, die Bind-Adresse – BindAddressIPv4 – für Transmission über die plist-Datei mit den Einstellungen zu ändern, aber entweder habe ich das falsch gemacht oder es hat keinen Unterschied gemacht.

Antwort1

Überrascht, dass es niemandem aufgefallen ist, aber 66887 ist keine gültige Portnummer.

https://stackoverflow.com/questions/113224/was-ist-die-größte-zulässige-TCP-IP-Netzwerk-Portnummer-für-IPv4#113228

Die Portnummer ist eine vorzeichenlose 16-Bit-Ganzzahl, also 65535.

Der gültige Bereich für Ports ist 0-65535.
Da Sie den ungültigen Port 66887 angeben, kürzen die meisten Betriebssysteme diesen auf 1351:

[root@f ~]# tcpdump -qnn host 8.8.8.8 & telnet 8.8.8.8 66887
[1] 4054
Trying 8.8.8.8...
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
15:30:56.175482 IP 10.0.0.42.60280 > 8.8.8.8.1351: tcp 0

Oder in C:

[root@f ~]# cat > 16.c << EOF
> #include <stdio.h>
> #include <stdint.h>
> int main(void) {
>  uint16_t port=66887;
>  printf("%d\n",port);
>  return 0;
> }
> EOF
[root@f ~]# gcc -o 16 16.c
16.c: In function ‘main’:
16.c:4: warning: large integer implicitly truncated to unsigned type
[root@f ~]# ./16
1351

Antwort2

Sie müssen den Port auf Ihrem OpenVPN-Server weiterleiten.

Ich kenne keine UFW-Befehle, aber mit iptables lauten die Befehle (wobei 10.8.0.6 die IP Ihres Computers bei Verbindung mit dem VPN und 66887 der weiterzuleitende Port ist):

iptables -t nat -A PREROUTING -p tcp --dport 66887 -j DNAT --to 10.8.0.6:66887
iptables -t nat -A PREROUTING -p udp --dport 66887 -j DNAT --to 10.8.0.6:66887

verwandte Informationen