Задача в следующем
Есть VPN-сервер (FreeBSD, MPD), к которому конектятся из внешнего мира, например через 8000 порт
За сервером есть разработанный свой сокет-сервер, например 8001 порт
Сокет-клиенты должны конектиться к сокет-серверу и передавать/принимать инфу.
Сокет-сервер и сокет клиент написаны и работают. Инфу передают шифрованную. Тесты проводились только в локальной сети.
Вопросы:
1. Возможна ли их работа через VPN? (я программер а не админ, не судите строго)
2. Куда следует копнуть, чтобы запретить доступ к другим портам, кроме нужного?
3. Какие еще нюансы защиты следует рассмотреть?
Последние комментарии
-
OlegL, 17 декабря 2023 года в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
DevOps as a Service from Palark
24/7 SRE & DevOps service to cover all your Kubernetes needs.
VPN_IPADDR=10.2.0.x
VPN_IFACE=ng0
ipfw add allow all from $VPN_IPADDR/$NETMASK to me 8001 via $VPN_IFACE
Типо того, а вообще нужно знть чем вы рулите пакеты pf.ipfw
какие адреса раздаете по vpn итд