저는 원격에 있는 동안 네트워크의 다양한 항목에 액세스하기 위해 라우터에서 OpenVPN 설정을 사용해 왔습니다. 가끔 로그를 확인하여 모든 것이 제대로 되어 있는지 확인합니다. 놀랍게도 오늘 확인하러 갔을 때 몇 분마다 다음 메시지 팝업이 표시되었습니다. (그리고 로그는 며칠씩 돌아가며 멈추지 않았습니다.) IP가 가끔씩 바뀌는 경우가 있습니다. 아래 IP는 일부 캐나다 IP이며 내 IP가 아닙니다.
원격으로 문제가 없는 동안 VPN에 연결하려고 하면 로그가 올바르게 보이고(암호 및 모든 항목 허용) VPN이 예상대로 작동합니다.
주변을 둘러보니 VPN 설정에 문제가 있을 때만 이 글을 게시하는 사람들이 있는 것 같았습니다. 하지만 내 것은 설정되어 작동 중입니다. 그럼 누군가 침입하려고 하는 걸까요?
VPN을 비활성화하는 것 외에 다른 옵션은 무엇입니까? 지금까지 도달하려면 내 IP 외에 다른 것이 필요합니까? 즉, 내 VPN 정보가 손상되었나요?
로그가 더 필요하면 알려주시기 바랍니다. 감사합니다.
Aug 31 19:37:03 r6300 daemon.err openvpn[20867]: 149.56.14.253 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Aug 31 19:37:03 r6300 daemon.err openvpn[20867]: 149.56.14.253 TLS Error: TLS handshake failed
Aug 31 19:37:03 r6300 daemon.notice openvpn[20867]: 149.56.14.253 SIGUSR1[soft,tls-error] received, client-instance restarting
Aug 31 19:37:04 r6300 daemon.notice openvpn[20867]: 149.56.14.253 TLS: Initial packet from [AF_INET6]::ffff:149.56.14.253:10011, sid=6a22eb44 5adb63fe
답변1
좋아, 며칠 동안 실험한 끝에 해결책을 찾은 것 같습니다. 이것이 미래에 누군가에게 유용할 수 있기를 바랍니다.
SSH를 통해 침입을 시도하는 것과 유사하게 VPN에 침입을 시도하는 봇이 있는 것 같습니다. 말이된다. 그러나 SSH와 마찬가지로 피해자를 찾기 위해 기본 포트를 스캔합니다.
따라서 여기서 해결 방법은 기본 개방형 VPN 포트(1194)를 사용하지 않는 것이었습니다. 변경한 지 약 24시간이 지났고 지금까지는 매우 좋습니다.