O OpenVPN está certo para isso? Se não, o que é?

2

Eu tenho um servidor em um data center. Está executando o Linux. Interface WAN na eth0 conectada à Internet pública; Interface de LAN na eth1 conectada à rede do data center em 10.0.0.0.

A máquina está executando um grupo de serviços nas portas n, peq; e um grupo de serviços nos portos r, se t.

Ele tem firewall na interface da WAN, portanto, nada está aberto à Internet pública.

Eu quero que os usuários consigam se conectar à máquina com o OpenVPN (ou o que for, não importa o que esteja criptografado e seguro). Os usuários devem ser capazes de se conectar aos serviços nas portas n, peq, mas NÃO para os serviços nas portas r, s e t ou na rede 10.0.0.0.

Também preciso controlar o consumo de largura de banda pelo usuário. Seria um grande bônus se eu pudesse limitar o usuário por unidade de tempo (por exemplo, 1 GB / semana, 10 GB / mês) e / ou limitar sua taxa de transferência sustentada (por exemplo, 100 KB / s); permitir que eles explodam mais rápido também seria ótimo.

Sou um noob total do OpenVPN. Eu nem tenho certeza se é certo para a tarefa, embora alguém tenha sugerido isso. É claro que usar o ssh não seria uma ótima solução, já que dependeria de um monte de restrições no arquivo authorized_keys e o monitoramento / limitação da largura de banda seria difícil.

Congratulo-me com quaisquer sugestões.

    
por taiganaut 25.06.2012 / 05:58

2 respostas

0

O OpenVPN fornece conectividade básica do cliente para o host. A partir daí, é apenas uma questão de configurar o iptables ou o seu firewall preferido para permitir o tráfego para os serviços e dispositivos que você deseja disponibilizar. O OpenVPN usa sua própria interface TAP / TUN e uma rede separada, então você deve ser capaz de criar regras para bloquear o tráfego para praticamente qualquer coisa que você queira.

Você precisará usar algumas outras ferramentas para obter o consumo de largura de banda. Talvez outra pessoa possa falar sobre isso.

    
por 25.06.2012 / 06:48
0

O OpenVPN não funciona - ele pode fazer o discagem, não o resto.

Você basicamente precisa de um endpoint VPN adequado que tenha toda a funcionalidade. Eu colocaria um servidor para isso - com o Mikrotik RouterOS, provavelmente um roteador Miktrotik 1xxx, eles são bem baratos e podem fazer tudo isso.

Se você gosta de fazer isso, obtenha Linux e obtenha complexas com IpTables para firewall (limitação de porta) e muito outro software para controle de largura de banda.

    
por 25.06.2012 / 06:48