Windows server 2008 R2 - у меня установлен OpenVPN, как предоставить пользователям, подключенным к нему, доступ к FTP-серверу в учетной записи (но не другим пользователям).
Я использую аппаратный брандмауэр, а не брандмауэр Windows.
Может ли VPN как-то обойти брандмауэр?
С OpenVPN ваши VPN-клиенты будут находиться в отдельном диапазоне IP-адресов. Вы можете либо настроить фильтры, чтобы разрешить этот диапазон для FTP, либо разместить свой шлюз OpenVPN за брандмауэром, предоставив клиентам OpenVPN неограниченный доступ. Я бы не рекомендовал последнее, так как вы откажетесь от всякого контроля, но я видел, как установки делали именно это для простоты.
Наш экземпляр openVPN без проблем проходит через наши аппаратные брандмауэры. Простой тест - подключить сервер к клиенту через openVPN и заблокировать весь FTP-трафик на уровне брандмауэра. В идеале If Destination is myServer:FTP and source is any THEN DROP/Reject введите правило. Я не знаю, какой формат правил может принимать ваш брандмауэр.
Если вы МОЖЕТЕ получить доступ к FTP из клиента openVPN, а НЕ через внешнюю ссылку, это работает. Если вы НЕ МОЖЕТЕ получить доступ к FTP из клиента openVPN, вам придется открыть FTP для сервера из диапазона IP-адресов openVPN и отбросить / отклонить его от всех остальных.
Очевидная альтернатива в зависимости от конфигурации openVPN и программного обеспечения FTP-сервера: прослушивать ТОЛЬКО IP-адрес / адаптер openVPN