Вход в админку OPENVPN по локальной сети?

Question

[Ruslan_nir]

Здравствуйте. Есть VPS на Ubuntu 22.04, установлена серверная часть OPENVPN на данный VPS. Могу входить в админ панель просто указав внешний IP данного сервера в браузере плюс порт, но хотелось бы осуществлять вход в веб морду
через локальную сеть. Требуется помощь в объяснении как это можно реализовать. Благодарю
В веб морде включен бегунок "слушать все возможные интерфейсы включая нужный localhost 127.0.0.1"

Comments

[Valentin Barbolin]

вход в веб морду через локальную сеть.

Только ИЗ локальной сети?

[Ruslan_nir]

Valentin Barbolin, да. Доступ через внешний IP я закрою.

[Valentin Barbolin]

Ruslan_nir, Когда говорят VPS, то обычно речь идет о виртуально машине в облаке. Ты хочешь заходить на WEB только через VPN? Если вдруг VPN, придется заходить по SSH и открывать порт?

[Ruslan_nir]

VPS - арендованное пространство -виртуальная машина. Я подключаюсь к VPS через SSH

Answer 1

[Drno]

iptables дропните пакеты на порт от внешнего IP

Comments

[Ruslan_nir]

распишите пожалуйста, что вы имели ввиду. Как это сделать?

[aleks-th]

man iptables наверное имелось ввиду

[Drno]

Ruslan_nir, ты хочешь получить доступ к веб морде только тогда, когда ты подключен к ВПН ?
В таком случае тебе с помощью твоего фаерволла, который на сервере (ufw или iptables обычно), надо вначале разрешить нужные порты, например 22(ssh), 443(впн сервер), и далее прописать правило drop на всё остальное
Либо, если у тебя есть внешний IP дома - разрешить подключения только с него.

Например, у меня при старте сервера запускается скрипт с iptables правилами. Для примера, вот так я ограничиваю доступ до ssh только со своего IP

iptables -A INPUT -s 1.1.1.1 -p tcp --dport 22 -j ACCEPT
и следующим правилом блокирую все входящие на этот порт
iptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP - где eth0 - сетевой интерфейс

Т.к. правило указано только для интерфейса eth0 - то по внешке доступ заблочится. Но если я попытаюсь зайти с локального IP \ с ВПН подключения(к этому же серверу) то доступ до ssh у меня будет
По локальному IP адресу ВПН сервера

[Ruslan_nir]

вопрос - ты хочешь получить доступ к веб морде только тогда, когда ты подключен к ВПН ?
ответ - Да. Верно

[Ruslan_nir]

Я всё же хотел бы следующее решение. Создать виртуальный адаптер на VPS где стоит OPENVPN and UBUNTU и подключаться по локальной сети к данному адаптеру, разумеется только тогда, когда я подключен по VPN.
Я знаю что хочу, но не знаю как сделать=)
Пытался создать виртуальный TAP, но не удача. Не нашел рабочего решения для ubuntu 22,04

[Drno]

Ruslan_nir, так у тебя и так есть адаптер, ВПН сервер же работает. вот по этому IP и подключайся

Answer 2

[Ruslan_nir]

Я предполагаю решение следующее, создать виртуальный адаптер и назначить ему IP мой VPN сети (10.8.0.1) и тем тем самым я смогу получить доступ по локальной сети к веб морде?

Comments

[Ruslan_nir]

Подключаюсь я по VPN, сеть которая создается VPNом 172.27.224.0, VPN на VPS имеет IP 172.27.224.1, пинги к нему идут , а вот зайти в веб морду по 172.27.224.1:943 не могу.
Как можно дать доступ к веб морде по 172.27.224.1:943 ?