sandy
написал 14 августа 2009 года в 12:10 (993 просмотра)
Ведет себя
как мужчина; открыл 10 тем в форуме, оставил 54 комментария на сайте.
Задача в следующем
Есть VPN-сервер (FreeBSD, MPD), к которому конектятся из внешнего мира, например через 8000 порт
За сервером есть разработанный свой сокет-сервер, например 8001 порт
Сокет-клиенты должны конектиться к сокет-серверу и передавать/принимать инфу.
Сокет-сервер и сокет клиент написаны и работают. Инфу передают шифрованную. Тесты проводились только в локальной сети.
Вопросы:
1. Возможна ли их работа через VPN? (я программер а не админ, не судите строго)
2. Куда следует копнуть, чтобы запретить доступ к другим портам, кроме нужного?
3. Какие еще нюансы защиты следует рассмотреть?
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
VPN_IPADDR=10.2.0.x
VPN_IFACE=ng0
ipfw add allow all from $VPN_IPADDR/$NETMASK to me 8001 via $VPN_IFACE
Типо того, а вообще нужно знть чем вы рулите пакеты pf.ipfw
какие адреса раздаете по vpn итд