2

Я имею OpenVPN и работает на сервере и служит в качестве шлюза в Интернет для частного просмотра.

У меня также есть несколько приложений, работающих на одном сервере, доступ к которым я хотел бы получить только через OpenVPN.

Например, если у меня активирован etherpad на порту 127.0.0.1:8000 на моем сервере, как мне получить доступ к этому веб-сайту через соединение OpenVPN на моем клиенте? Пожалуйста, дайте мне знать, какие настройки требуются для изменения стандартных конфигураций.

Спасибо. Я прочитал много сообщений OpenVPN и не смог понять, как это сделать ... и кажется, что это должно быть просто.

1 ответ1

0

В общем случае вы хотели бы разрешить порт на всех интерфейсах, а затем использовать брандмауэр для сброса всех подключений на этом порту, кроме как через диапазон IP-адресов VPN (и localhost)

Если вы можете заставить его работать, правило будет что-то вроде

iptables -t nat -D PREROUTING -i tun+ -p tcp --dport 8000 -j DNAT --to-destination 127.0.0.1

(Бит tun+ означает любые устройства tun)

Для того, чтобы это работало, вам, вероятно, нужно будет установить еще 2 вещи -

sysctl -w net.ipv4.conf.all.route_localnet=1
echo 1 > /proc/sys/net/ipv4/ip_forward

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .