openVPN: Alterando as configurações do firewall do Windows 7

Navegue suas respostas
4

Eu tive um problema em que o Windows 7 não permitia conexões de entrada através do meu túnel openVPN. Isso significa que meu cliente Windows 7 permitiria conexões de saída e estabelecidas, mas não permitiria conexões de entrada provenientes da rede openVPN. Por exemplo, eu posso pingar um cliente Linux sem firewall do meu cliente W7, mas o cliente Linux não pode fazer ping no cliente W7 (os pacotes são descartados pelo firewall do Windows 7).

Eu resolvi isso excluindo o adaptador de rede que foi criado pelo openVPN (adaptador tun / tap) dos perfis público e privado do firewall do Windows. Basicamente, eu gostaria que o ICMP funcionasse e o RDP, mas todo o resto eu quero ter segurança. No momento, apenas permito todas as conexões de entrada na rede. (que é privado e compartilhado por apenas minhas máquinas). Eu queria saber se isso é a coisa mais sensata a fazer ou se há uma maneira de permitir ping e rdp de entrada para a interface TUN / TAP (vindo da minha rede VPN) sem permitir qualquer outra conexão?

Os clientes do Windows estão todos executando o Windows 7 Professional.

    
por Lucas Kauffman 02.12.2012 / 16:37

1 resposta

3

Para abrir uma porta no Firewall do Windows:

  1. Abra o Firewall do Windows clicando no botão Iniciar Imagem do botão Iniciar e, em seguida, clicando em Painel de Controle. Na caixa de pesquisa, digite firewall e clique em Firewall do Windows.

  2. No painel esquerdo, clique em Configurações avançadas. É necessária uma permissão de administrador Se for solicitada uma senha ou confirmação de administrador, digite a senha ou forneça a confirmação.

  3. Na caixa de diálogo Firewall do Windows com Segurança Avançada, no painel esquerdo, clique em Regras de Entrada e, no painel direito, clique em Nova Regra.

  4. Siga as instruções no assistente Nova regra de entrada.

As regras do ICMP só precisam ser ativadas:

    
por 19.07.2013 / 14:08

Tags

Hosts virtuais e links simbólicos, por que não posso definir o DocumentRoot como um link simbólico? Como forçar todos os pacotes a passar pelo túnel ssh?