openvpn и доступ к сайту

0

1

Сейчас снаружи сайт доступен по http://ip-address:8080 , а как возможно сделать чтобы он был доступен на этом порту только после подключения через OpenVPN? iptables? или что-то другое?

Ссылка

←	Установка Postfixadmin

site to openconnect nat site

→

Можно и через iptables. Можно через настройку HTTP-сервера, они, вроде, умеют светить только в определённую сеть

XMs ★★★★★
(28.11.18 19:34:05 MSK)

Ответ на: комментарий от XMs 28.11.18 19:34:05 MSK

а через iptables в общих чертах как?

gigantischer ★
(29.11.18 10:40:34 MSK) автор топика

Ответ на: комментарий от gigantischer 29.11.18 10:40:34 MSK

В общих чертах: блокируешь входящие соединения на 8080-й порт. Тут два варианта, по какому признаку: либо src не должен принадлежать к твоей VPN-сети, либо входной интерфейс должен отличаться от туннеля.

А если тебе командой, то на выбор:

iptables -A INPUT ! -s <VPN> -p tcp --dport 8080 -j DROP
iptables -A INPUT ! -i <TUN/TAP> -p tcp --dport 8080 -j DROP

Вроде ничего не забыл

XMs ★★★★★
(29.11.18 11:08:56 MSK)
Последнее исправление: XMs 29.11.18 11:09:30 MSK (всего исправлений: 2)

Ответ на: комментарий от XMs 29.11.18 11:08:56 MSK

да, но забыл указать у меня OpenVPN поднят на 1 сервере, а сайт висит на другом...

gigantischer ★
(29.11.18 11:23:16 MSK) автор топика

Ответ на: комментарий от gigantischer 29.11.18 11:23:16 MSK

Тогда объясни, при чём тут openvpn вообще, раз он где-то вовне и вообще с сайтом не связан

XMs ★★★★★
(29.11.18 11:29:45 MSK)

Ответ на: комментарий от XMs 29.11.18 11:29:45 MSK

наверное надо поднять еще 1 OpenVPN на сервере с сайтом?

gigantischer ★
(29.11.18 11:39:09 MSK) автор топика

Ответ на: комментарий от gigantischer 29.11.18 11:39:09 MSK

или можно, например с iptables на 1 сервере написать правила для перенаправления на порт 8080 второго сервера при vpn подключении?

gigantischer ★
(29.11.18 11:42:31 MSK) автор топика

Ссылка

Ответ на: комментарий от gigantischer 29.11.18 11:39:09 MSK

У тебя задача какая? Сайт должен быть доступен только во внутренней сети? Или доступ к нему должен быть только из другой страны?

XMs ★★★★★
(29.11.18 12:05:31 MSK)

Ответ на: комментарий от XMs 29.11.18 12:05:31 MSK

только во внутренней сети

gigantischer ★
(29.11.18 12:10:40 MSK) автор топика

Ответ на: комментарий от gigantischer 29.11.18 12:10:40 MSK

Тогда, очевидно, тебе сервер с сайтом нужно подключить к этой сети. Проще всего будет поставить туда openvpn и настроить в режиме клиента

XMs ★★★★★
(29.11.18 12:18:49 MSK)

Ответ на: комментарий от XMs 29.11.18 12:18:49 MSK

Спасибо, а в режиме клиента он сам будет автоподключаться или надо ручками?

gigantischer ★
(29.11.18 12:39:50 MSK) автор топика

Ответ на: комментарий от gigantischer 29.11.18 12:39:50 MSK

Как настроишь — так и будет. Казалось бы

XMs ★★★★★
(29.11.18 12:42:58 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Установка Postfixadmin

Admin

site to openconnect nat site

→

Похожие темы