Настроил VPN через strongswan (IKEv2). Соединяюсь, маскарад работает, всё нормально. Теперь хочу на сервере поднять некоторые сервисы, которые должны быть доступны только внутри сети. Когда делал VPN через OpenVPN, у сервера был свой адрес, я просто биндил сервисы на этот адрес и никто извне по определению не мог к ним достучаться. Как тут сделать — не понимаю, каких-то виртуальных интерфейсов нет. Можно биндиться на публичный интерфейс и защитить фаерволом, наверное работать будет, но как-то не совсем нравится такой вариант. Какие-нибудь более безопасные варианты есть?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум IPsec IKEv2 дисконнектится (2022)
- Форум VPN-сервисы не выполнили требования Роскомнадзора (2019)
- Новости strongSwan 5.4.0 (2016)
- Новости VPN Unlimited 2.2 для Debian и Ubuntu (2014)
- Форум Настройка OpenVPN в Vitrualbox (2015)
- Форум IKEv2 strongswan - ЧЯДНТ? (2022)
- Форум Разделение IP точек входа и выхода VPN IKEv2 (Strongswan) (2022)
- Форум Проблема с OpenVPN AS (2014)
- Форум unbound для ipsec клиентов, настроить фаервол (2019)
- Форум Помогите понять vpn! (2006)