Я пытаюсь открыть определенные порты для пользователей, чтобы они могли использовать такие программы, как RDP. Я искал по всему Интернету и до сих пор не нашел ответа на этот вопрос. Я перепробовал все правила iptables в книгах, но, похоже, все еще не работает. Нужно ли мне использовать определенный интерфейс для открытия портов для пользователей VPN?
Я использую OpenVPN, а также PPTPD. Я не использую FreeRadius, так как написал собственную систему настройки. Приветствуется любая помощь при открытии портов. Спасибо.
Я не уверен, правильно ли я понял ваш вопрос. Клиентам VPN требуется, чтобы был открыт определенный порт TCP (по умолчанию 1194 в OpenVPN). Вероятно, вам нужно настроить перенаправление этого порта на ваш сервер OpenVPN на вашем пограничном маршрутизаторе / межсетевом экране. Где-то в настройках переадресации портов вам нужно будет перенаправить входящий трафик на этот конкретный порт на вашем сервере OpenVPN.
Другой трафик (например, RDP) следует туннелировать через VPN. Это означает, что для подключенных клиентов VPN не требуются дополнительные открытые порты для других служб (это зависит от конфигурации).
Если вы не уверены, какой порт следует открыть, изучите файлы конфигурации для сервера и клиентов. netstat Инструмент на стороне клиента может помочь вам определить, какие порты необходимы для установления соединения и, вероятно, закрыты.
netstat --tcp -n | grep SYN_SENT
Любое соединение в состоянии: SYN_SENT перечисленные выше командой могут указать вам на заблокированный порт.