nixp.ru v3.0

23 октября 2017,
понедельник,
16:35:21 MSK

DevOps с компанией «Флант»
sandy написал 14 августа 2009 года в 12:10 (428 просмотров) Ведет себя как мужчина; открыл 10 тем в форуме, оставил 54 комментария на сайте.

Задача в следующем

Есть VPN-сервер (FreeBSD, MPD), к которому конектятся из внешнего мира, например через 8000 порт

За сервером есть разработанный свой сокет-сервер, например 8001 порт

Сокет-клиенты должны конектиться к сокет-серверу и передавать/принимать инфу.

Сокет-сервер и сокет клиент написаны и работают. Инфу передают шифрованную. Тесты проводились только в локальной сети.

Вопросы:

1. Возможна ли их работа через VPN? (я программер а не админ, не судите строго)

2. Куда следует копнуть, чтобы запретить доступ к другим портам, кроме нужного?

3. Какие еще нюансы защиты следует рассмотреть?

Steck

VPN_IPADDR=10.2.0.x

VPN_IFACE=ng0

ipfw add allow all from $VPN_IPADDR/$NETMASK to me 8001 via $VPN_IFACE

Типо того, а вообще нужно знть чем вы рулите пакеты pf.ipfw

какие адреса раздаете по vpn итд