Я хочу подключиться к общедоступному серверу SFTP, но не через его общедоступный IP-адрес, а через соединение OpenVPN, потому что сервер отказывает в соединениях SSH из Интернета. Я использую OpenVPN на машине Windows 7 с драйвером TAP.
Как настроить FileZilla для использования соединения OpenVPN?
FileZilla не нужно специально знать, через какое соединение вы хотите общаться. Вы можете просто использовать VPN-адрес SFTP-сервера, а не публичный IP-адрес в качестве имени хоста в FileZilla. Таким образом, FileZilla будет подключаться через VPN, не делая ничего другого.
Если вы попытаетесь использовать имя домена SFTP-сервера в качестве имени хоста для FileZilla, вам может потребоваться вручную настроить Windows для использования DNS VPN. OpenVPN иногда имеет проблемы с выполнением этого автоматически.
Вы можете проверить частный IP-адрес сервера в настройках конфигурации сети на сервере, если у вас есть доступ к нему. Или, если у вас нет доступа к серверу, вы можете попробовать и проверить его с одного из клиентов локальной сети, посмотрев его конфигурацию или просто пропингуя сервер.
В некоторых конфигурациях локальной сети клиенты из VPN-подключения не могут получить доступ к серверам, находящимся в демилитаризованной зоне, в такой конфигурации ваш запрос невозможен. В этом случае вы не сможете соединиться с его частным IP при подключении через VPN. Это следует проверить у сетевого администратора.
На общедоступном SFTP-сервере должен быть запущен экземпляр OpenVPN, настроенный для работы в той же виртуальной сети. Если это не так, OpenVPN не может вам помочь.
В этом случае SFTP-сервер будет прослушивать свой IP-адрес OpenVPN. Вероятно, это первый адрес в подсети. Когда вы запустите свой экземпляр OpenVPN, вы сможете пропинговать этот адрес.
Например, на сервере у меня OpenVPN настроен как сервер. Он настроен на прием входящих подключений по общедоступному IP-адресу, порт 22220, и для создания виртуальной сети с использованием диапазона частных IP-адресов с 192.168.64.1 по 192.168.64.126.
На стороне клиента OpenVPN настроен для подключения к общедоступному IP-адресу моего сервера, порт 22220. Я запускаю свой клиент OpenVPN, он подключается к серверу OpenVPN по своему IP-адресу, порт 22220, и устанавливается туннель.
В этот момент я могу набрать ping 192.168.64.1 и связаться с сервером, на котором запущен OpenVPN, и, поскольку он находится в виртуальной сети, которую я определил, он наверняка проходит через туннель OpenVPN.
Так что, если бы в этой системе был запущен FTP-сервер, я бы посоветовал ему прослушивать 192.168.64.1. Затем вы можете указать свой FTP-клиент на 192.168.64.1 и подключиться через туннель.
