LINUX.ORG.RU
ФорумAdmin

Проброс портов через openvpn

 , , ,


0

1

Добрый день форумчане!

Возможно пробросить порты через openvpn в Astra Linux SE (Debian) для обхода аппаратного маршрутизатора даже если на нём закрыты эти порты. Какие штатные инструменты можно использовать iptables ufw или другие...

Заранее спасибо за ответ.

Поясни на примере, а то я ничего не понял.


openvpn в Astra Linux SE

Ты же в курсе, что Астру нельзя использовать для организации VPN, так как у неё нет нужной сертификации? Ну, это к слову

XMs ★★★★★
()

Насколько я понял, вопрос нужно обратить к клиенту сервиса, если есть возможность настроить его на произвольный порт из диапазона разрешенных, то должно быть возможным либо средиректить на маршрутизаторе на искомый порт, либо, как вариант, настроить сервер на иной.

ПС: Лучше бы ты на пальцах схему обрисовал. Вообще не ясно, при чем тут впн.

kravzo ★★
()
Последнее исправление: kravzo (всего исправлений: 2)
Ответ на: комментарий от XMs

В вообщем есть Межсетевые экраны на котором правилами фильтрациями можно задать разрешенные и запрещенные порты также маршруты. Есть возможность как то обойти порты, пробросить, те которые не разрешены Я думал реализовать это через openvpn или gre туннели, но gre не шифрует трафик. На машине поднял openvpn серверную часть, а на другой клиентскую. Всё работает, трафик гоняет с tls-шифрованием. Остался только с портами вопрос.. Вот хотел уточнить кто-нибудь на практике реализовывал? И с помощью чего?

Что ты имеешь ввиду нету нужной сертификации? Астра сертифицированная ОС и пакет openvpn по умолчанию есть.

art1390
() автор топика
Ответ на: комментарий от art1390

Если ты уже поднял впн между целевыми узлами, то ничего пробрасывать не нужно, можно напрямую стучаться внутри туннеля. Через это есть стойкое ощущение, что ты недостаточно подробно описал ситуацию.

kravzo ★★
()
Ответ на: комментарий от einhander

SSH как настроишь, так и будет. Но для организации сертифицированного(!) криптоканала чистая Астра не годится — у неё сертификация другого плана и другой конторы (ФСТЭК, а нужна бумажка от ФСБ)

XMs ★★★★★
()
Ответ на: комментарий от art1390

Про проброс портов уже ответили.


Через это есть стойкое ощущение, что ты недостаточно подробно описал ситуацию

+1.


Что ты имеешь ввиду нету нужной сертификации?

Ответил выше

XMs ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.