Hallo Zusammen,
ich habe erfolgreich ein SSL Server mit einem User auf meiner UTM9 aufgesetzt und konnte mich von ausserhalb auf die public ip verbinden und
auf mein Arbeitsrechner zugreifen. Die Verbindung geht von der öffentlichen ip über ein Kabelrouter ( Easybox) mit portweiterleitung 443 an das "transfernetz" sprich das
outside interface von der UTM und wird per dynamischer Firewallregel dann ins interne Netz weitergeleitet
Jetzt habe ich mir das LOG angeschaut und folgendes festegestellt:
z.B.
2018:07:24-00:37:36 109 openvpn[10973]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1572,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-client'
2018:07:24-00:37:36 109 openvpn[10973]: Local Options hash (VER=V4): '372232dd'
2018:07:24-00:37:36 109 openvpn[10973]: Expected Remote Options hash (VER=V4): '2ba0d2f5'
2018:07:24-00:37:36 109 openvpn[10973]: TCP connection established with [AF_INET]188.246.234.62:42748 (via [AF_INET]192.168.0.11:443)
2018:07:24-00:37:36 109 openvpn[10973]: TCPv4_SERVER link local: [undef]
2018:07:24-00:37:36 109 openvpn[10973]: TCPv4_SERVER link remote: [AF_INET]188.246.234.62:42748
2018:07:24-00:37:36 109 openvpn[10973]: 188.246.234.62:42748 Non-OpenVPN client protocol detected
2018:07:24-00:37:36 109 openvpn[10973]: 188.246.234.62:42748 SIGTERM[soft,port-share-redirect] received, client-instance exiting
2018:07:24-00:37:36 109 openvpn[10973]: TCP/UDP: Closing socket
2018:07:24-03:37:15 109 openvpn[10973]: MULTI: multi_create_instance called
2018:07:24-03:37:15 109 openvpn[10973]: Re-using SSL/TLS context
2018:07:24-03:37:15 109 openvpn[10973]: LZO compression initialized
2018:07:24-03:37:15 109 openvpn[10973]: Control Channel MTU parms [ L:1572 D:140 EF:40 EB:0 ET:0 EL:0 ]
2018:07:24-03:37:15 109 openvpn[10973]: Data Channel MTU parms [ L:1572 D:1450 EF:72 EB:135 ET:0 EL:0 AF:3/1 ]
2018:07:24-03:37:15 109 openvpn[10973]: Local Options String: 'V4,dev-type tun,link-mtu 1572,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-server'
oder
018:07:24-13:28:54 109 openvpn[10973]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1572,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-client'
2018:07:24-13:28:54 109 openvpn[10973]: Local Options hash (VER=V4): '372232dd'
2018:07:24-13:28:54 109 openvpn[10973]: Expected Remote Options hash (VER=V4): '2ba0d2f5'
2018:07:24-13:28:54 109 openvpn[10973]: TCP connection established with [AF_INET]5.8.10.202:57708 (via [AF_INET]192.168.0.11:443)
2018:07:24-13:28:54 109 openvpn[10973]: TCPv4_SERVER link local: [undef]
2018:07:24-13:28:54 109 openvpn[10973]: TCPv4_SERVER link remote: [AF_INET]5.8.10.202:57708
2018:07:24-13:28:54 109 openvpn[10973]: 5.8.10.202:57708 Non-OpenVPN client protocol detected
2018:07:24-13:28:54 109 openvpn[10973]: 5.8.10.202:57708 SIGTERM[soft,port-share-redirect] received, client-instance exiting
2018:07:24-13:28:54 109 openvpn[10973]: TCP/UDP: Closing socket
2018:07:24-14:46:12 109 openvpn[10973]: MULTI: multi_create_instance called
2018:07:24-14:46:12 109 openvpn[10973]: Re-using SSL/TLS context
2018:07:24-14:46:12 109 openvpn[10973]: LZO compression initialized
2018:07:24-14:46:12 109 openvpn[10973]: Control Channel MTU parms [ L:1572 D:140 EF:40 EB:0 ET:0 EL:0 ]
2018:07:24-14:46:12 109 openvpn[10973]: Data Channel MTU parms [ L:1572 D:1450 EF:72 EB:135 ET:0 EL:0 AF:3/1 ]
2018:07:24-14:46:12 109 openvpn[10973]: Local Options String: 'V4,dev-type tun,link-mtu 1572,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-server'
oder
018:07:24-20:19:32 109 openvpn[10973]: Expected Remote Options String: 'V4,dev-type tun,link-mtu 1572,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher AES-256-CBC,auth SHA256,keysize 256,key-method 2,tls-client'
2018:07:24-20:19:32 109 openvpn[10973]: Local Options hash (VER=V4): '372232dd'
2018:07:24-20:19:32 109 openvpn[10973]: Expected Remote Options hash (VER=V4): '2ba0d2f5'
2018:07:24-20:19:32 109 openvpn[10973]: TCP connection established with [AF_INET]5.8.10.202:31778 (via [AF_INET]192.168.0.11:443)
2018:07:24-20:19:32 109 openvpn[10973]: TCPv4_SERVER link local: [undef]
2018:07:24-20:19:32 109 openvpn[10973]: TCPv4_SERVER link remote: [AF_INET]5.8.10.202:31778
2018:07:24-20:19:32 109 openvpn[10973]: 5.8.10.202:31778 Non-OpenVPN client protocol detected
2018:07:24-20:19:32 109 openvpn[10973]: 5.8.10.202:31778 SIGTERM[soft,port-share-redirect] received, client-instance exiting
2018:07:24-20:19:32 109 openvpn[10973]: TCP/UDP: Closing socket
2018:07:24-20:23:54 109 openvpn[10973]: TCP/UDP: Closing socket
2018:07:24-20:23:54 109 openvpn[10973]: /bin/ip route del 10.242.2.0/24 proto 41
2018:07:24-20:23:54 109 openvpn[10973]: PLUGIN_CALL: POST /usr/lib/openvpn/plugins/openvpn-plugin-utm.so/PLUGIN_DOWN status=0
2018:07:24-20:23:54 109 openvpn[10973]: Closing TUN/TAP interface
2018:07:24-20:23:54 109 openvpn[10973]: /bin/ip addr del dev tun0 local 10.242.2.1 peer 10.242.2.2
2018:07:24-20:23:54 109 openvpn[10973]: PLUGIN_CLOSE: /usr/lib/openvpn/plugins/openvpn-plugin-utm.so
2018:07:24-20:23:54 109 openvpn[10973]: SIGTERM[hard,] received, process exiting
2018:07:24-20:23:54 109 openvpn[10973]: PORT SHARE: sendmsg failed -- unable to communicate with background process (9,-1,4,5): Connection refused (errno=111)
2018:07:24-20:23:55 109 openvpn[29019]: Current Parameter Settings:
2018:07:24-20:23:55 109 openvpn[29019]: config = '/etc/openvpn/openvpn.conf'
2018:07:24-20:23:55 109 openvpn[29019]: mode = 1
2018:07:24-20:23:55 109 openvpn[29019]: persist_config = DISABLED
2018:07:24-20:23:55 109 openvpn[29019]: persist_mode = 1
2018:07:24-20:23:55 109 openvpn[29019]: show_ciphers = DISABLED........
so geht das permanent mit verschiedenen adressen.
Meine Frage:
Sind das unerlaubte Versuche sich zu verbinden ?
Wenn ja an was sieht man das der "Einbruchsversuch" geklappt hat?
Man sieht immer ein "connection established" und in der sekunde wieder "closed"
Ich habe wie gesagt eine portweiterleitung machen müssen damit das klappt.
Ist der port tcp 443 ok oder sollte ich einen anderen wählen?
Ich möchte das Ganze so sicher wie nur möglich machen
Danke an alle im Vorraus
Der port ist jetzt wieder zu :)
Gr+ße Markitsch
This thread was automatically locked due to age.