为什么我的openVPN客户端通过udp工作,因为我在几个防火墙后面

网络工程 虚拟专用网 防火墙 UDP
2022-02-17 06:32:36

几个月来这一直困扰着我,我试图用谷歌搜索,但结果通常是无关紧要的,比如关于为什么某些东西对某人不起作用以及如何处理防火墙问题的问题。

我有相反的情况,我的隧道在我认为不应该的时候工作。

这是我的设置:我在 ubuntu 14.04 的 virtualbox 中运行 Windows 7。(网卡是virtualbox NAT)

ubuntu 连接到 Net gear 路由器,然后连接到我的电缆调制解调器,然后连接到互联网。

我相信我在 Windows 和 ubuntu 上都有一些防火墙,但我在路由器上肯定有一个防火墙,它拒绝传入的数据包,除非连接是从防火墙后面启动的。

现在我的问题是为什么我可以在 Windows 7 中运行一个开放的 vpn 客户端并通过 udp 端口​​成功连接到互联网?

我明白为什么 tcp 会起作用。tcp 连接是由 Windows 中的客户端发起的,因此 openvpn 服务器回复应该通过防火墙。

但是udp是无状态的。它是触发并忘记,我的Windows 7客户端会触发一些东西到openvpn服务器然后忘记,然后服务器会触发一些东西然后忘记,到路由器上的防火墙这应该看起来像从外部启动的连接,并且防火墙应该阻止这个,但它没有,我的 udp 隧道工作?了不起的东西。

1个回答

这是因为防火墙有表格,可以记住您发送到哪里的内容,以便可以打开一个漏洞来匹配来自与您的目的地相同来源的返回流量。这对于 TCP 和 UDP 都是正确的。表条目最终将超时。根据防火墙的不同,TCP 和 UDP 的超时值通常可以单独更改。

其它你可能感兴趣的问题
上一篇生成树协议中如何估计 Forward Delay Timer 下一篇SNMP 带宽和响应时间