Настроил VPN через strongswan (IKEv2). Соединяюсь, маскарад работает, всё нормально. Теперь хочу на сервере поднять некоторые сервисы, которые должны быть доступны только внутри сети. Когда делал VPN через OpenVPN, у сервера был свой адрес, я просто биндил сервисы на этот адрес и никто извне по определению не мог к ним достучаться. Как тут сделать — не понимаю, каких-то виртуальных интерфейсов нет. Можно биндиться на публичный интерфейс и защитить фаерволом, наверное работать будет, но как-то не совсем нравится такой вариант. Какие-нибудь более безопасные варианты есть?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум IPsec IKEv2 дисконнектится (2022)
- Новости strongSwan 5.4.0 (2016)
- Новости VPN Unlimited 2.2 для Debian и Ubuntu (2014)
- Форум IPSEC туннель от mikrotik'a до strongswan (VPS) (2017)
- Форум Настройка OpenVPN в Vitrualbox (2015)
- Форум Помогите понять vpn! (2006)
- Форум Не открываются сервисы с внешнего мира висящие на клиенте VPN (2018)
- Форум unbound для ipsec клиентов, настроить фаервол (2019)
- Форум Создание собственного VPN сервиса (2018)
- Форум перенаправление порта из br0 (2018)