Windows服务器2008 R2 – 我已经安装了OpenVPN,我如何让连接到它的用户访问帐户上的FTP服务器(但没有其他用户)。
我使用的不是Windows防火墙的硬件防火墙。
可以在VPN上以某种方式绕过防火墙吗?
使用OpenVPN,您的VPN客户端将驻留在单独的IP地址范围内。 您可以将您的filter设置为允许FTP使用此范围,也可以将OpenVPN网关置于防火墙设备之后,从而允许OpenVPN客户端无限制地访问。 我不会推荐后者,因为你会放弃所有的控制,但我已经看到安装正是为了简单起见而做的。
我们的openVPN实例通过我们的硬件防火墙正确传输,没有问题。 简单的testing是通过openVPN将服务器连接到客户端,并在防火墙级别阻止所有的FTP通信。 理想情况下, If Destination is myServer:FTP and source is any THEN DROP/Rejecttypes规则。 我不知道你的防火墙可能需要什么格式的规则。
如果您可以从openVPN客户端访问FTP,而不是通过外部链接访问FTP,则可以工作。 如果你不能从openVPN客户端访问FTP,那么你必须从你的openVPN ip范围打开FTP到服务器,并从其他所有的站点放下/拒绝。
取决于openVPNconfiguration和FTP服务器软件的明显替代方法:只能侦听openVPN的ip地址/适配器