[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Acceso a openvvpn solo a 1 host

El día 29 de septiembre de 2013 16:56, Camaleón <noelamac@gmail.com> escribió:
> El Sun, 29 Sep 2013 16:05:34 +0200, Maykel Franco escribió:
>
>> Hola buenas, tengo montado varias vpn pero una en especial necesito que
>> tenga acceso a un host en una red local del mismo rango.
>>
>> Por defecto, en openvpn si no estableces nat, sólo tienes acceso al host
>> vpn servidor. Pero yo lo que quiero es que tenga acceso a ese servidor y
>> también a otro, solo a una ip de mi red local.
>
> ¿Algo como este esquema? Está muy bien explicado:
>
> HOWTO connect to hosts on a remote network using OpenVPN and some routing
> http://blog.remibergsma.com/2013/01/13/howto-connect-to-hosts-on-a-remote-network-using-openvpn-and-some-routing/
>
>> He estado mirando y lo que he visto es que en la configuración de
>> openvpn.server puedes añadirle push "route net" o dns pero no he visto
>> solo para un host...No sé si funcionará push "route add host" . Lo
>> probaré mañana en el trabajo pero lo quería comentar por si alguien ha
>> tenido alguna vez la necesidad de darle acceso solo a un host de la red
>> local, no a todos.
>>
>> Esto puede ser útil para seguridad.
>
> Si tu situación es similar a la del enlace, lo que entiendo que sugiere
> es que la restricción se realice en el equipo al que quieres acceder y
> que para ello añadas una nueva ruta hacia la red del equipo cliente que
> use como pasarela el servidor donde tienes configurada la VPN.
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] pan.2013.09.29.14.56.09@gmail.com">http://lists.debian.org/[🔎] pan.2013.09.29.14.56.09@gmail.com

Gracias Camaleón. Este enlace le vi e inclusive se puede hacer con una
regla nat + POSTROUTING, que cuando te vengan los paquetes desde
10.0.0.0(rango vpn) te los enmascare y los saque por eth0(poniendo la
ip de eth0 que es la ip de rango local real de la red internat) el
caso es que lo necesito solo contra un host, imaginate:

SERVIDOR OPENVPN DEBIAN:

VPN TUN0: 10.0.0.1
IP RED LOCAL: 172.10.10.2

SERVIDOR SVN DEBIAN POR EJEMPLO:

172.10.10.3

Sólo quiero una regla para que llegue a host SVN 172.10.10.3, si lo
hago como en el tuto tendría acceso por vpn a todos los servidores que
están en la misma red local y el mismo rango...La idea es dar acceso a
una persona por vpn para que tenga acceso solo a un servidor en la red
local....

Si me explico mal, por favor me dices.

Gracias nuevamente, seguiré mirando a ver...

Saludos.
Reply to: