Открытие портов для VPN-клиентов

Question

Открытие портов для VPN-клиентов

Я пытаюсь открыть определенные порты для пользователей, чтобы они могли использовать такие программы, как RDP. Я искал по всему интернету, и до сих пор не нашел ответа на этот вопрос. Я перепробовал каждое правило iptables в книгах, и оно все еще не работает. Нужно ли использовать определенный интерфейс для открытия портов для пользователей VPN?

Я использую OpenVPN и PPTPD. Я не использую FreeRadius, так как я написал свою собственную систему установки. Любая помощь будет принята с благодарностью при открытии портов. Спасибо.

1

centos iptables openvpn pptp pptpd

Источник

user185094 09 авг '13 в 22:00

1 ответ

Другие вопросы по тегам centos iptables openvpn pptp pptpd

09 авг '13 в 22:25 2013-08-09 22:25 · Answer 1 · 2013-08-09 22:25

Я не уверен, правильно ли я понимаю ваш вопрос. Клиентам VPN требуется открыть определенный порт TCP (по умолчанию 1194 в OpenVPN). Возможно, вам нужно настроить перенаправление этого порта на ваш сервер OpenVPN на вашем пограничном маршрутизаторе / брандмауэре. Где-то в настройках переадресации портов вам нужно будет перенаправить входящий трафик на этот конкретный порт на вашем сервере OpenVPN.

Другой трафик (такой как RDP) должен затем туннелироваться через VPN. Это означает, что для подключенных VPN-клиентов не требуются дополнительные открытые порты для других служб (это зависит от конфигурации).

Если вы не уверены, какой порт следует открыть, проверьте файлы конфигурации для сервера и клиентов. Инструмент netstat на стороне клиента может помочь вам определить, какие порты необходимы для установления соединения и, вероятно, закрыты.

netstat --tcp -n | grep SYN_SENT

Любое соединение в состоянии: SYN_SENT, указанный вышеупомянутой командой, может указать вам заблокированный порт.