Como configurar um servidor VPS para permitir o acesso do ouside apenas por VPN

Navegue suas respostas
0

Não sei se meu título é claro o suficiente, então tentarei explicar o que gostaria de alcançar:

Eu gostaria de poder acessar um servidor VPS executando serviços (como um wiki privado, um fórum privado e alguns sites particulares) somente por um acesso VPN (para um acesso restrito). Não quero que meus serviços sejam acessados por ninguém além dos usuários de VPN.

Mas quero permitir que o VPS acesse a Web sozinho: um script executado no VPS deve ser capaz de obter informações na web.

Quais são as soluções?

Obrigado!

    
por Erwan 21.08.2016 / 12:13

1 resposta

0

Isso deve ser feito: 

# for ssh access, in case you want to manage your VPS via ssh
iptables -A INPUT -i eth0 -p tcp -m state --state NEW,ESTABLISHED --dport 22 -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp -m state --state NEW,ESTABLISHED --sport 22 -j ACCEPT

# for openvpn
iptables -A INPUT -i eth0 -p udp -m state --state NEW,ESTABLISHED --dport 1194 -j ACCEPT

iptables -A OUTPUT -o eth0 -p udp -m state --state ESTABLISHED --sport 1194 -j ACCEPT

iptables -A INPUT -i tun+ -j ACCEPT

iptables -A OUTPUT -o tun+ -j ACCEPT

# for web
iptables -A OUTPUT -o eth0 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Certifique-se de ajustar nomes de interface e números de porta. Além disso, consulte C) de aqui como um exemplo de como não bloquear seu VPS.

    
por 21.08.2016 / 12:25

Tags

Nome de usuário do Kali linux / senha ignorar Como forçar o Emacs a redefinir o recuo?