小松鼠及拾荒老人的家

20211103 ASUS RT-AC68U OpenVPN Server 被攻擊

老人每個月會有幾天需要使用OpenVPN 連上某台機器。

10月31日要登入時，發現無法登入OpenVPN。

隔日上班，去將機器重新開機。

11月01日晚上，重新測試，發現一樣無法登入。這時發現問題大條了。

11月02日，仔細檢查機器的設定、將機器更新到最新的Firmware。

（上一次更新Firmware 是 今年五月的事）

最後我發現OpenVPN 一直卡在

"正在初始化 OpenVPN 伺服器。在VPN用戶端建立連接之前，請稍候幾分鐘等待伺服器設定完成。"

上網找相關的資料，找不到。

最後只能回報Asus ，並將相關的資料抄一抄，將機器重置。

搞了好久才解決。

11月02日晚上，終於可以連上。

11月03日，收到 Asus 的回應。

親愛的用戶:

通盤分析您的使用紀錄後，我們發現有不明來源的惡意攻擊試圖入侵您的OpenVPN伺服器並安裝惡意程式。此攻擊行為已經成功被華碩路由器內建的防毒程式阻擋並保護您的網路不受威脅，因此您可能會在網頁管理介面的OpenVPN頁面觀察到持續「初始化」的異常狀態顯示。為解決此問題，我們建議您重置路由器，並且OpenVPN伺服器避免使用的常用的1194埠以提高安全性。此外，您可以依循以下此篇FAQ所提到的設定步驟全面強化您的網路安全性「如何讓我的路由器更安全」。

以上。

留下這件事的處理過程。我想還會有很多人有一樣的情況。

我家中也有一台一樣的 RT-AC68U，

一樣有登入檢查，並沒有類似的情況。

※Asus 的回應算快。雖然有說等於沒說。是不是真的被惡意攻擊、破解，我也無法證明。

假設真的被攻擊了，機器應該要設法通知管理者，而不是掛在那，直到無法使用才被發現。

※真的發生這種現象，資料抄一抄，重灌機器比較快~~

取得各國免費的vpn 設定
https://www.vpngate.net/cn/
如果偶爾需要在特定國家，這個網站有提供許多免費的 設定檔。

ex:我需要下載某些檔案，卻限制必需在當地才能下載，只能利用 vpn來達成。