Ltp_104
@Ltp_104

Сервер на котором развёрнут OpenVPN видит клиента с родным IP адресом, а другие сервера и сайты с адресом сервера, как исправить?

При подключении к OpenVPN развёрнутом на сервере который для простоты называю proxy, на внешних серверах и сайтах IP отображается как IP сервера proxy, а на самом сервере отображается IP адрес клиента, что мешает настроить iptables для ограничения доступа к определённым сервисам только для пользователей VPN.
  • Вопрос задан
  • 68 просмотров
Пригласить эксперта
Ответы на вопрос 1
hint000
@hint000
у админа три руки
задача в том, чтобы iptables на сервере ограничивал доступ к определённым портам, для всех кто подключается НЕ с IP этого сервера, то есть не из под VPN

iptables -A INPUT ! -s 192.168.111.0/24 -p tcp --dport 443 -j DROP

192.168.111.0/24 - это, например, диапазон адресов, прописанных в конфигурации OpenVPN.
443\TCP - это порт на этом же сарвере, доступ к которому должен быть только через VPN.
Т.е. этим правилом мы посылаем нафиг всех, кто не из VPN и лезет на 443\TCP.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы