Вы здесь

VPN открыть порт через IPFW для MPD5

VPN открыть порт через IPFW для MPD5

После того, как запущен VPN-сервер, часто возникает вопрос о том, как открыть порты для VPN. Решение данного вопроса можно найти в нашем материале. В частности, в этом материале рассматривается открытие доступа для mpd5 на ОС FreeBSD с установленным файерволом IPFW. Итак, решить данную проблему очень просто — нужно добавить несколько правил в скрипт, формирующий правила. Ниже приведены выдержки нужных строк, которые не являются полным скриптом.

#!/bin/sh: ipfw='/sbin/ipfw -q'

# Сюда нужно подставить свой внешний интерфейс: oif='re0′

# Здесь необходимо указать IP адреса, которые будут присвоены юзерам, использующим vpn. Надо подставить свои значения, можно также указать диапазон адресов, к примеру: 192.168.0.0/24: vpn=192.168.0.10,192.168.0.11,192.168.0.12

#Разрешает входящие пакеты с использованием протокола tcp от любого хоста на сервер через внешний интерфейс на порт 1723 (применяется для того, чтобы инициировать и управлять GRE-соединением): ${ipfw} add allow tcp from any to me 1723 in via ${oif}

#Разрешает исходящие пакеты от сервера по порту 1723 через внешний интерфейс, на любой хост сети: ${ipfw} add allow tcp from me 1723 to any out via ${oif}

#Разрешить исходящие пакеты с использованием протокла *GRE от сервера на любой хост сети через внешний интерфейс: ${ipfw} add allow gre from me to any out via ${oif}

#Разрешить входящие пакеты с использованием протокола *GRE от любого хоста на сервер через внешний интерфейс: ${ipfw} add allow gre from any to me in via ${oif}

# Разрешает все исходящие пакеты по протоколу ip от любого хоста на внутренние IP-адреса VPN-клиентов: ${ipfw} add allow ip from any to ${vpn} out

# Разрешает все входящие пакеты по протоколу ip от IP-адресов VPN-клиентов на любой хост: ${ipfw} add allow ip from ${vpn} to any in

Два последних правила, по своей сути, немного нелогичны — ПК, подключенный через VPN, является сразу и внешним хостом, и тем хостом, которых входит в локальную сеть. *GRE - это протокол для туннелирования сетевых пакетов. Он был разработан компанией Cisco Systems. Основное предназначение данного протокола — инкапсуляция пакетов OSI в IP пакеты. Если возник вопрос - как открыть порт модема на примере ADSL смотрим инструкции.

Добавить комментарий

Fill in the blank.

наверх