Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Pavel Nováčik 03. 05. 2014, 20:18:28
-
Ahoj,
potřeboval bych nasměrovat v konfiguraci OpenVPN.
Situace:
Mám nakonfigurovanou službu OpenVPN na serveru s veřejnou IP, kde jsou do internetu povoleny jen některé porty (80,443, 1194). Služba běží a můžu ji konfigurovat a z klienta se bez problému připojím, ale pouze na ty veřejné služby/porty.
Na serveru běží i např. vnc a na lokální sítí, mimo vpn, se lze bez problému připojit.
Žil jsem v představě (a některé obecné stránky o OpenVPN mne v tom udržují), že vytvořním vpn bych si měl být schopen tyto služby zpřístupnit.
Předem díky za radu/nasměrování na příslušnou část dokumentace/ukázkový příklad ;-)
Pavel
-
Předpokládám, že IP rozsah VPN je jiný než rozsah adres v LAN. Abys "viděl" do LAN kolem VPN serveru je potřeba na klientovi nastavit routy.
https://www.google.cz/search?q=route+add
-
Koukni na iptables jestli mas povoleno pristupovat ke sluzbam serveru ze zarizeni TUN/TAP.
-
Zdravim,
diky za tipy:
jde o služby co běží přímo na tom serveru s openVPN, takže tam se připojím a např. na httpd se připojím jak přes veřejnou ip tak přes tu z vpn.
ale na vnc: nmap -p 5906 neťukne, klient se nepřipojí....
iptables -L maji IN pravidlo pro anyway, takže to by mělo být taky OK
Pavel...
-
Asi je to hloupost, ale určitě se snažíš připojit na daný port/službu přes adresu serveru z rozsahu VPN a ne původní? Můžeš si to zkusit telnetnout -
telnet adresaServeruVPN port
-
Přikláním se k názoru Karlose. Já sám mám zřízenou OpenVPN do firemní sítě na server. Na serveru běží mimo jiné například Samba nebo NoMachine pro přístup k vzdálené ploše. Pokud chci přistoupit ke vzdálené ploše na portu 4000, spustím klienta a zadám IP adresu serveru v rámci VPN. Vše funguje jak má.
Nasměroval bych Tě na HOWTO přímo na stránkách OpenVPN.