Windows server 2008 R2 - Eu configurei o OpenVPN, como faço para que usuários conectados a ele acessem um servidor FTP na conta (mas nenhum outro usuário).
Estou usando um firewall de hardware que não é o Firewall do Windows.
Pode estar na VPN de alguma forma "contornar" o firewall?
Com o OpenVPN, seus clientes VPN residiriam em um intervalo de endereços IP separado. Você pode configurar seus filtros para permitir esse intervalo para FTP ou colocar seu gateway OpenVPN atrás do firewall, permitindo acesso ilimitado aos clientes OpenVPN. Eu não recomendaria o último como você estaria desistindo de todo o controle, mas eu vi instalações fazendo exatamente isso por uma questão de simplicidade.
Nossa instância openVPN faz o túnel direto através de nossos firewalls de hardware sem problemas. O teste simples é conectar o servidor a um cliente via openVPN e bloquear todo o tráfego FTP no nível do firewall. Idealmente, uma regra de tipo If Destination is myServer:FTP and source is any THEN DROP/Reject . Não sei qual formato de regras seu firewall pode tomar.
Se você puder acessar o FTP a partir do cliente openVPN e NÃO através do link externo, ele funcionará. Se você NÃO puder acessar o FTP a partir do cliente openVPN, terá que abrir o FTP para o servidor a partir do seu alcance de ip openVPN e descartá-lo / rejeitá-lo de todos os outros.
Alternativa óbvia, dependendo da configuração do openVPN e do software do servidor FTP: SOMENTE ouça o endereço / adaptador IP do openVPN