仅允许 VPN 上的客户端访问 VPN 网关上托管的服务

tag-icon tag-icon vpn firewall openvpn
仅允许 VPN 上的客户端访问 VPN 网关上托管的服务

我的主要目标是使用云托管 VM 来托管只有 VPN 客户端才能看到的 OVPN 服务器和 Web 服务器。

我已经安装了 Cent 7.8,设置并运行了 OVPN,并且防火墙目前只配置了以下内容:

firewall-cmd --permanent --add-service=openvpn
firewall-cmd --permanent --zone=trusted --add-service=openvpn
firewall-cmd --permanent --zone=trusted --add-interface=tun0

firewall-cmd --add-masquerade
firewall-cmd --permanent --add-masquerade

happy=$(ip route get 8.8.8.8 | awk 'NR==1 {print $(NF-2)}')
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o $happy -j MASQUERADE

网络配置:

eth0:标志 = 4163 <UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 555.555.555.34 网络掩码 255.255.240.0 广播 555.555.555.255 inet6 fe80 :: bc44:1eff:fee7:20f3 prefixlen 64 scopeid 0x20 ether be:44:1e:e7:20:f3 txqueuelen 1000(以太网) RX 数据包 1253234 字节 893615766(852.2 MiB) RX 错误 0 丢弃 0 超限 0 帧 0 TX 数据包 1273084 字节 912612027(870.3 MiB) TX 错误 0 丢弃 0 超限 0 载波 0 冲突0

eth0:0:flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.8.0.5 网络掩码 255.255.255.0 广播 10.8.0.255 ether be:44:1e:e7:20:f3 txqueuelen 1000(以太网)

eth1:flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.120.0.2 网络掩码 255.255.240.0 广播 10.120.15.255 inet6 fe80::9c23:37ff:fef6:10ff prefixlen 64 scopeid 0x20 ether 9e:23:37:f6:10:ff txqueuelen 1000(以太网) RX 数据包 120 字节 7020(6.8 KiB) RX 错误 0 丢弃 0 超限 0 帧 0 TX 数据包 57 字节 3646(3.5 KiB) TX 错误 0 丢弃 0 超限 0 载波 0 冲突 0

lo:flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1000(本地环回) RX 数据包 12 字节 920(920.0 B) RX 错误 0 丢弃 0 超限 0 帧 0 TX 数据包 12 字节 920(920.0 B) TX 错误 0 丢弃 0 超限 0 载波 0 冲突 0

tun0:标志=4305 <UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500 inet 10.8.0.1 网络掩码 255.255.255.255 目标 10.8.0.2 inet6 fe80::121f:84de:7122:1bbb 前缀长度 64 范围 ID 0x20 未指定 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100(UNSPEC)RX 数据包 807601 字节 699309413(666.9 MiB)RX 错误 0 丢弃 0 超限 0 帧 0 TX 数据包 854518 字节 786487397 (750.0 MiB)TX 错误 0 丢失 0 超限 0 载波 0 冲突 0

我已经将尝试托管的 Web 服务器和服务设置为,如果我停止防火墙,我可以公开绘制 Apache 测试页面。但是,无论启用还是禁用防火墙,当我尝试从浏览器访问 VPN 网关 (10.8.0.1) 时,我都无法从 VPN 内部绘制 Apache 页面。端口扫描显示端口已打开,但页面不会绘制。

我也无法通过 VPN 内部 ssh 连接到云服务器,只能通过网络。我尝试 ssh 或访问网关上的网络服务似乎超时了,而不是被拒绝。

我在 VPN 网络上使用另一个 IP(10.8.0.5)创建了一个别名适配器,想知道 VPN 网关是否只是重定向所有流量,因为我已在 VPN 配置中启用该功能,但也尝试在别名 IP 超时时访问服务。

连接到 VPN 的客户端也可以访问彼此托管的服务,但任何客户端都无法访问 VPN 服务器上托管的服务。

OVPN 配置问题?如果在禁用防火墙的情况下仍然无法正常工作,那么似乎不太可能与防火墙有关。您怎么看?

相关内容