Назад | Перейти на главную страницу

OpenVPN - пропускать только определенные порты через vpn

У меня есть сервер OpenVPN на VPS, я работаю над Windows 8.1 и хочу пропускать через VPN только определенные порты (например, 3000, 3001). Можно ли из окон?

OpenVPN имеет два режима:

  • НАЖМИТЕ (Сетевая система прослушивания), который имитирует уровень связи (OSI слой 2) устройство. В этом режиме оба конца могут находиться в одной подсети (например, 10.0.0.0/24) и информация передается по Ethernet кадры, создавая сетевой мост.
  • TUN (сеть TUNnel), который имитирует Интернет-уровень (OSI сетевой уровень, слой 3) устройство и несет IP пакеты.

Оба режима позволяют использовать VPN для всего трафика (маршрут по умолчанию к 0.0.0.0/0 на удаленной стороне) или только трафик в той же подсети (TAP), или во все или некоторые подсети на другом конце (TUN).

TCP и UDP (где у вас есть номера портов) работают на транспортный уровень (/ OSI слой 4). Следовательно, это не функция ни OpenVPN, ни Windows, а ограничение уровня протокола на всех реализациях VPN: это невозможно с (Open) VPN, но можно будет настроить через брандмауэр.

Ты можешь:

  • Если вы не маршрутизируете весь трафик через VPN, вы можете использовать разные интерфейсы для разных портов, например общественный http://example.com:80 против частного 172.16.0.30:3001 для вашего клиента Nessus (?)
  • Использовать SSH-туннелирование вместо VPN, ssh -L 3001:localhost:3001 user@example.com (Перенаправление локального порта) или PuTTY (Подключение> SSH> Туннели: Исходный порт 3001 & Место назначения localhost:3001, Местный, Авто). Это свяжет службу с портом на вашем локальном компьютере, то есть вы можете подключиться к localhost:3001. (Также можно использовать разные исходный порт на местной стороне.)