- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Проблема:
Удаленный разработчик сидит на динамическом IP, ему нужно предоставить доступ к виртуальной машине FreeBSD и сайтам, один http, другой https. И виртуалка, и сайты, открыты через ipfw только для определенных адресов IP по соображениям безопасности. Сайты работают на других серверах, не на виртуалке разработчика.
Установил на виртуалке OpenVPN, так что проблема доступа к виртуалке с динамических IP через SSH решена. Подскажите, пожалуйста, как мне теперь через VPN настроить доступ к сайтам, работающим на нестандартных портах и на других серверах, и доступ к которым тоже ограничен по IP?
Пробовал через nginx, не сумел разобраться с SSL.
Может есть какой-то другой, более правильный способ, например, сделать NAT с переадресацией?
Есть ли какие-нибудь инструкции по настройке NAT для решения подобной задачи?
Спасибо!
Так в чём проблема?
Если VPN работает с выходом "наружу", то на других серверах разрешите доступ с ip-адреса виртуалки с VPN.
Так в чём проблема?
Если VPN работает с выходом "наружу", то на других серверах разрешите доступ с ip-адреса виртуалки с VPN.
Да, это мы сделали. Проблема вот в чем.
Разработчик обращается к ресурсу по адресу вида: https_://developer.domain.ru:6678/, со своего домашнего компьютера, у которого динамический IP от провайдера и IP от VPN вида 10.12.1.3.
При этом браузер пытается загрузить https_://developer.domain.ru:6678/, отправляя запрос с динамического IP домашнего компьютера. А хочется сделать так, чтобы запрос шел с адреса IP виртуалки, через VPN. Тогда мы действительно можем открыть доступ для внешнего IP виртуалки и все будет хорошо.
Т.е. браузер не ходит на сайт через VPN и виртуалку, а ходит напрямую... В этом трабл.
При этом браузер пытается загрузить https_://developer.domain.ru:6678/, отправляя запрос с динамического IP домашнего компьютера.
Почему так получилось? Значит, VPN не совсем и VPN. Браузер тоже должен заворачиваться в туннель.
Вообще я просто установил OpenVPN GUI по инструкции, добавил сертификаты. После подключения я могу обращаться к виртуалке через SSH, указывая PuTTY адрес вида 10.12.1.3. Может надо делать что-то специальное, чтобы браузер отправлял запросы через сеть VPN и с адреса VPN, а не через сеть локального провайдера и его IP?
Тут еще такой момент - сервер https_://developer.domain.ru:6678/ не находится в сети VPN и не будет туда добавлен. Тут нужен какой-нибудь прокси, наверное?
Александр Фролов, вообще не знаю, как заставить браузер ходить через VPN, если он почему-то не ходит. В последний раз (2008-й год) без танцев с бубнами все программы ходили сразу. Прогуглите вопрос, должно быть решение.
А как самый простой способ — поднять локальный сокс и туннелировать трафик браузера по SSH на VPN сервер. Хоть с помощью Putty, хоть plink, хоть MyEnTunnel. Firefox может ходить через сокс, остальным вроде бы соксификатор нужен, наподобии Proxifier.
Как настраивался сервер OpenVPN? Вы можете показать лог подключения из OpenVPN GUI? Могу предположить, что сервер не пушит на клиент default gateway. Было бы здорово взглянуть и на конфиг сервера.
Почему так получилось? Значит, VPN не совсем и VPN. Браузер тоже должен заворачиваться в туннель.
Вообще-то никто никому ничего не должен, заворот трафика в тунель происходит путем роутинга, который в общем-то может и не создаваться при поднятии интерфейса тунеля....
Другими словами тс-у надо завернуть developer.domain.ru в гетвей тунеля.
Читаем про команду route.
---------- Добавлено 23.05.2014 в 13:44 ----------
Вообще я просто установил OpenVPN GUI по инструкции, добавил сертификаты. После подключения я могу обращаться к виртуалке через SSH, указывая PuTTY адрес вида 10.12.1.3. Может надо делать что-то специальное, чтобы браузер отправлял запросы через сеть VPN и с адреса VPN, а не через сеть локального провайдера и его IP?
Тут еще такой момент - сервер https_://developer.domain.ru:6678/ не находится в сети VPN и не будет туда добавлен. Тут нужен какой-нибудь прокси, наверное?
Вам Роутинг нужен, а не прокси.... и уж тем более не NAT ;)
На стороне компьютера который является клиентом VPN посмотрите "route print" если там винда конечно (и естественно в момент когда вы подключены по VPN). Можете вывод запостить сюда. Я полагаю что вам необходимо нечто типа этого:
Это как раз таки и будет поворачивать трафик к ip-developer.domain.ru в шлюз на стороне VPN.
🍿
---------- Добавлено 23.05.2014 в 13:45 ----------
Как настраивался сервер OpenVPN? Вы можете показать лог подключения из OpenVPN GUI? Могу предположить, что сервер не пушит на клиент default gateway. Было бы здорово взглянуть и на конфиг сервера.
Нужен ли ему deault gw ? ;) У него весь интернет повернет в тунель ;))) Связь с миром отвалится :)))
Romka_Kharkov, связность с внешним миром не пропадет. Не хочу сейчас объяснять принципы маршрутизации в этом конкретном случае, но - в default gateway попадет трафик только до самой общей маски пакетов - 0.0.0.0. Трафик до P-t-P-интерфейса туннеля описан в таблице на момент подключения, и маска у него точнее, чем 0.0.0.0/0, поэтому ничего ужасного не произойдет.
Впрочем, топикстартеру действительно будет достаточно в конфигурацию сервера добавить что-то вроде
push "route 1.1.1.1"
где 1.1.1.1 - адрес сервера с сайтом. Дефолт здесь и не нужен.
geeque, утверждать не буду, так как это зависит от того, какой набор роутинга будет выставлен при поднятии интерфейса, но мир таки отвалится может, если придет default gw И будет установлен для 0.0.0.0/0 .... иначе какой же он Default Если он только для подсети связи клиента и сервера :)
Есть 2 способа:
1. Как говорили выше - заворачиваем весь трафик в VPN туннель. Смотрите опцию redirect-gateway def1 в конфиге клиента. Но тогда и заботьтесь, чтобы инет не пропал, и на стороне сервера нужно делать NAT наружу.
2. В файле hosts разработчкика указать IP-адрес ресурса как VPN-овский. Соответственно, он будет ходить везде со своего адреса, а к нужному ресурсу через VPN
Думаю способа 2 будет достаточно. Если что - пишите, попробуем разобраться.