Проброс портов через openvpn

Поясни на примере, а то я ничего не понял.

openvpn в Astra Linux SE

Ты же в курсе, что Астру нельзя использовать для организации VPN, так как у неё нет нужной сертификации? Ну, это к слову

нет нужной сертификации?

И ssh тоже по ГОСТу?

Насколько я понял, вопрос нужно обратить к клиенту сервиса, если есть возможность настроить его на произвольный порт из диапазона разрешенных, то должно быть возможным либо средиректить на маршрутизаторе на искомый порт, либо, как вариант, настроить сервер на иной.

ПС: Лучше бы ты на пальцах схему обрисовал. Вообще не ясно, при чем тут впн.

В вообщем есть Межсетевые экраны на котором правилами фильтрациями можно задать разрешенные и запрещенные порты также маршруты. Есть возможность как то обойти порты, пробросить, те которые не разрешены Я думал реализовать это через openvpn или gre туннели, но gre не шифрует трафик. На машине поднял openvpn серверную часть, а на другой клиентскую. Всё работает, трафик гоняет с tls-шифрованием. Остался только с портами вопрос.. Вот хотел уточнить кто-нибудь на практике реализовывал? И с помощью чего?

Что ты имеешь ввиду нету нужной сертификации? Астра сертифицированная ОС и пакет openvpn по умолчанию есть.

Если ты уже поднял впн между целевыми узлами, то ничего пробрасывать не нужно, можно напрямую стучаться внутри туннеля. Через это есть стойкое ощущение, что ты недостаточно подробно описал ситуацию.

SSH как настроишь, так и будет. Но для организации сертифицированного(!) криптоканала чистая Астра не годится — у неё сертификация другого плана и другой конторы (ФСТЭК, а нужна бумажка от ФСБ)

Про проброс портов уже ответили.

Через это есть стойкое ощущение, что ты недостаточно подробно описал ситуацию

+1.

Что ты имеешь ввиду нету нужной сертификации?

Ответил выше