Como posso acessar as portas do servidor localhost via conexão OpenVPN?

2

Eu tenho o OpenVPN instalado e funcionando em um servidor e servindo como um gateway para a Internet para navegação privada.

Eu também tenho vários aplicativos em execução no mesmo servidor que gostaria de acessar somente via OpenVPN.

Por exemplo, se eu tenho o etherpad ativo na porta 127.0.0.1:8000 no meu servidor, como eu acesso esse site através da minha conexão OpenVPN no meu cliente? Por favor, deixe-me saber quais alterações de configuração a partir das configurações padrão são necessárias.

Obrigado. Eu li muitos posts do OpenVPN e não consegui entender como fazer isso ... e parece que deveria ser simples.

    
por bmiller59 08.05.2017 / 06:30

1 resposta

0

No caso geral, você deseja permitir a porta em todas as interfaces e, em seguida, usar um firewall para descartar todas as conexões nessa porta, exceto através do intervalo de IP da VPN (e localhost)

Se você conseguir fazer isso funcionar, a regra seria algo como

iptables -t nat -D PREROUTING -i tun+ -p tcp --dport 8000 -j DNAT --to-destination 127.0.0.1

(O tun + bit significa qualquer dispositivo tun)

Para que isso funcione, provavelmente você também precisará ter duas outras coisas definidas -

sysctl -w net.ipv4.conf.all.route_localnet=1
echo 1 > /proc/sys/net/ipv4/ip_forward
    
por 08.05.2017 / 07:27