Http-приложние спрятать от внешних глаз?

Question

[dimatl]

Есть удалённое web-приложение с авторизацией по логин/паролю, надо 80 порт сервера спрятать в впн, всех, кто из сети идёт на сервер пускать через туннель, если просто удалённые клиенты, то впн-клиент запускают и так же пользуются. Я понимаю, что это возможно, но как сделать не понимаю. На сервере стоит sstp, подключиться к нему могу, но дальше ни какой маршрутизации не происходит, ни каких новых интерфейсов не поднимается и не понятно, что вообще настраивать. Очень хотелось бы помощи знающих людей, а не как это решить по-другому. Ищу специалиста по sstp и почему-то не могу найти.

Comments

[123459]

1 какой sstp сервер - встроенный в windows server?
2 если нет - кто обеспечивает маршрутизацию в vpn сети, раздаёт ip? роутер к которому подключен компьютер с http сервером? или на сервере стоит программа делающая nat?
3 на каком интерфейсе слушает http сервер - на всех?
4 каким образом с клиента пытаются открыть web страницу - по ip или по доменному имени? если по имени - какой dns преобразует его в ip?
5 блокирует ли файерволл сервера доступ к 80 порту для клиентов в vpn сети?
6 "ни каких новых интерфейсов не поднимается" у кого - у клиента или у сервера?

"и почему-то не могу найти" - потому что sstp проприетарный протокол microsoft.

[dimatl]

123459: 1) да, встроенный виндовый sstp,
2) Комп это арендованная виртуалка и от сюда и вопрос, сам не могу понять где настраивается маршрутизация в таком vpn
3) Интерфейс только один, виртуальная сетевуха с одним адресом
4) просто по ip
5) поскльку впн толком не работает, то сейчас ходят напрямую. 80 порт открыт
6) ни у кого, но я думал может это такая его особенность, не понимаю как работает.
Но кто-то же пользуется, наверняка всё просто, но надо почитать.

[123459]

dimatl: 2 просто проверьте - пинг ip адреса сервера в vpn соединении проходит? определить ip сервера можно, подключив vpn и посмотреть адрес шлюза.
если ping нет - https://www.lukasberan.com/2016/12/how-to-configur... "If you don’t have DHCP server in your network or the DHCP server is not assigning IP addresses to the clients"

3 я имею в виду - не настроен ли http сервер принимать подключения только с локального ip, но не из vpn сети? вот например для apache https://httpd.apache.org/docs/2.4/en/bind.html

реальные локальные подсети на сервере и на клиенте случайно не совпадают?

Answer 1

[АртемЪ]

На сервере стоит sstp, подключиться к нему могу, но дальше ни какой маршрутизации не происходит

Ну так непонятно что вообще должно дальше происходить.

Куда вам маршрутизация нужна, где она настроена? При чем тут sftp?

Comments

[dimatl]

sstp, туннельный впн до сервера. Как вообще увидеть сервер через этот туннель.

[АртемЪ]

dimatl: Что значит увидеть? Сразу после поднятия тоннеля можно обращаться к серверу по его IP адресу в виртуальной сети.

[dimatl]

АртемЪ: в этом и проблема, первый раз общаюсь с sstp, тоннель есть, но адреса виртуальной сети нет, ipconfig кроме одного внешнего интерфейса ни чего не показывает, я вообще не понимаю как это работает, по этому и ищу человека с опытом.

[АртемЪ]

т

оннель есть, но адреса виртуальной сети нет

Каким образом вы узнали что тоннель есть?

[dimatl]

АртемЪ: клиент говорит, что подключен, все остальные соединения падают. Всё.