[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: как дать доступ к почте и bind только openvpn клиентам ?



15.05.2011 13:38, Nicholas пишет:
> On 15.05.2011 11:50, Михаил Миронов wrote:
>> Попробовать следующий вариант:
>> По openvpn отдает свой DNS сервер клиентам при подключении
>> На своем DNS сервере при коннекте с сети openvpn отдает для своих
>> доменных имен внутренние адреса
> 
> Спасибо за совет. Да так можно сделать (на клиенте, т.к.
> http://openvpn.net/index.php/open-source/documentation/howto.html
> 
> Windows clients can accept pushed DHCP options natively, while
> non-Windows clients can accept them by using a client-side up script)
> 
> Но в моем вопросе dns был скорее в качестве примера (причем не самого
> удачного - в кафе часто требуется использовать локальный днс, что бы
> увидеть страницу с agreement-ом), главный вопрос был - "как обратиться к
> другим сервисам сервера, на котором находится openvpn", через tap (то
> есть через vpn, а не напрямую). Проблема была с том, что они имеют
> единый ip ("сервер с доменным именем" (обращение по домену) и "openvpn
> сервер").
> 
> Попробовал, на клиенте, завернуть весь (кроме vpn) траффик идущий на ip
> сервера на tap - сразу не заработало, сервер (все кроме vpn) не отвечает
> - надо будет подумать, разобраться... но даже если и заработает, то это
> будет сложно настроить на win и андроид клиентах.
> 
> Более простой вариант - дать openvpn server-y отдельный ip (оставив его
> на той же машине).
> Хотя проверить его пока не удалось - тестовый сервер это vps на linode -
> оказалось что третий ip они не дают, хотя и рекламируют... (и не
> разрешают передавать ip vpn клиенту).
> 
> Эксперимент отложен до тестового дедика.
> 
Не нужен ему третий IP. Клиент получает "второй" IP не на свой
интерфейс, а ты ему всего лишь порты пробрасываешь натом. Сам к себе по
внешнему IP клиент вряд ли захочет подключаться. ВПН-сервер и IP-клиента
можно усадить на один адрес, остальные сервисы - на другой.
Ну да, если кто-то вдруг захочет подключиться к клиенту с тем же портом,
который слушает ВПН-сервер - он попадёт не к клиенту. Это всего один
порт и это не страшно.

-- 
Best regards,
	Mikhail.


Reply to: