LINUX.ORG.RU
ФорумAdmin

Доступ через vpn

 , , , ,


1

2

Всем привет! Ребят, помогите пожалуйста решить одну задачку. Я новичок в этом деле.

Вот задачка. Дано: Есть удаленный сервер - на нем стоит Centos7, установлены web-сервер Apache и файловый сервер Samba. Также настроено подключение к удаленке через OpenVpn. Так вот. Собственно вопрос. Как сделать так, чтобы к apache и sambe был доступ только через vpn? Прошу помощи)


Как вынести часть опций конфига nginx.conf в отдельный файл в директории conf.d
Изменить размер linux swap
Ответ на: комментарий от volant

ээхх..(( Все таки iptables. Не силен я в нем. Но все равно, спасибо! за наводку. Буду значит сейчас ковыряться)

MixFox
() автор топика
Ответ на: комментарий от MixFox

iptables необязателен - можно просто сделать ограничения для подсетей для openvpn в apache conf + samba conf.

Jopich1
()
Ответ на: комментарий от MixFox

забиндить апач к ипишнику vpn-туннеля, и ипитаблесы не нужны. можно ли самбу забиндить к одному ипишнику, не знаю, не пробовал

anto215 ★★
()
Ответ на: комментарий от anto215

можно ли самбу забиндить к одному ипишнику, не знаю, не пробовал

Можно. Причем, минимум, двумя способами - через директиву 

interfaces
, либо через директиву 
hosts allow
в smb.conf.

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Третий, у самбы можно даже комбинировать варианты ip-username что бы такое у винды было не слышал, но возможно я не прав и они такое тоже сделали с новых версиях.

anc ★★★★★
()
Ответ на: комментарий от anonymous

Как это не поможет?

Не поможет потому что linux принимает подключения ко всем своим IP адресам, кроме 127.0.0.0/8, пришедшие через любой интерфейс.

Пример: есть маршрутизатор с несколькими сетевыми картами, на каждой из них IP из своей подсети. На одном из этих IP висит какой-то сервис. Вы считаете, что подключиться к нему можно будет только из сети, куда смотрит данный сетевой интерфейс ? Нет, к нему можно будет подключиться из всех сетей.

spirit ★★★★★
()
Последнее исправление: spirit (всего исправлений: 1)
Ответ на: комментарий от spirit

Не поможет потому что linux принимает подключения ко всем своим IP адресам

А демон слушает только один.

anonymous
()

Используй всю мощь systemd.

1 - настрой порядок загрузки служб - сперва сеть, затем openvpn, затем apache, затем samba.

2 - в конфиге apache настрой директиву ListenAddress - ставь туда адрес впн-тунеля

3 - в конфиге samba настрой директиву listen, interfaces (не помню точно, давно настраивал).

4 - отправь сервер на перезагрузку, проверь правильность загрузки.

Nurmukh ★★★
()
Ответ на: комментарий от spirit

только если клиент знает где находится эта сеть.

Допустим, у тебя 3 сетевые карты.

1 - 192.168.1.1, 2 - 192.168.2.1, 3 - 192.168.3.1

если на клиентах шлюз по умолчанию стоят эти адреса, то клиент 192.168.1.100 сможет пинговать и открывать 192.168.2.1

но если нет шлюза по умолчанию, то не сможет.

Поможет Wendel Odom - CCNA

Nurmukh ★★★
()
Ответ на: комментарий от Nurmukh

Привет. С самбой все норм. Кое как получилось))) А вот --- 2 - в конфиге apache настрой директиву ListenAddress - ставь туда адрес впн-тунеля. Можешь поподробней объяснить, для дибила)) Что надо сделать. А то вообще никак не могу допереть.

MixFox
() автор топика
Ответ на: комментарий от Nurmukh

Реально spirit прав. Для сравнения. Есть большой отель, вход свободный, доступ в номера обеспечивают ключи у постояльцев. Или другой вариант когда вас «вахтер» ещё на входе в отель может послать на юг. Видите разницу?

anc ★★★★★
()

Все ребятки! Всем спасибо!!! Получилось. Я рад)))

MixFox
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как вынести часть опций конфига nginx.conf в отдельный файл в директории conf.d
Admin
Изменить размер linux swap