Windows Server 2008 R2 - 我已经设置了 OpenVPN,如何让连接到它的用户访问帐户上的 FTP 服务器(但不允许其他用户访问)。
我使用的是硬件防火墙,而不是 Windows 防火墙。
使用 VPN 能以某种方式“绕过”防火墙吗?
答案1
使用 OpenVPN,您的 VPN 客户端将驻留在单独的 IP 地址范围内。您可以设置过滤器以允许此范围的 FTP,或者将 OpenVPN 网关置于防火墙设备后面,允许 OpenVPN 客户端无限制访问。我不建议采用后者,因为您将放弃所有控制权,但我见过安装正是出于简单性而这样做的。
答案2
我们的 openVPN 实例可以毫无问题地直接穿过我们的硬件防火墙。简单的测试是通过 openVPN 将服务器连接到客户端,并在防火墙级别阻止所有 FTP 流量。理想情况下是If Destination is myServer:FTP and source is any THEN DROP/Reject
类型规则。我不知道您的防火墙可能采用什么格式的规则。
如果您可以从 openVPN 客户端访问 FTP,而不能通过外部链接访问,则它可以正常工作。如果您无法从 openVPN 客户端访问 FTP,则必须从您的 openVPN IP 范围打开到服务器的 FTP,并从所有其他 IP 范围中删除/拒绝它。
取决于 openVPN 配置和 FTP 服务器软件的明显替代方案:仅监听 openVPN ip 地址/适配器