VPN открыть порт через IPFW для MPD5

27-08-2014, 13:36
Просмотров: 1331
VPN открыть порт через IPFW для MPD5

Активировав сервер VPN, у многих появиться потребность получить доступ к портам VPN. Наша статья поможет решить эту задачу, и мы раскрываем тонкости пути mpd5 на ОС FreeBSD с IPFW. Основной вашей задачей станет внесение корректив в порядок программы, и теперь мы приводим строки, не являющиеся полноценной программой, но они крайне важны для ее функционирования:


#!/bin/sh:ipfw=?/sbin/ipfw - q?
# Здесь предстоит указать подключение - oif=?re0?
# Указывается IP-адрес, и владеть им теперь будет каждый клиент сервера VPN. При этом необходимо указать свои данные или же привести вилку адресов пользователя. Например, 192.168.0.0./24:vpn=192.168.0.10, 192.168.0.11, 192.168.0.12 и т.д.
# Открывает доступ через внешнее соединение на идентификатор 1723 входящим данным при помощи tcp протокола с любого компьютера, подключенного к серверу (позволяет активировать и работать с GRE подключением): $ {ipfw} add allow tcp from any to me 1723 in via $ {oif}
# Открывает доступ через внешнее соединение с портом 1723 всем исходящим данным от любого сетевого ПК:  $ {ipfw} add allow tcp from me 1723 to any out via $ {oif}
# Открыть доступ на все ПК сети при помощи внешнего присоединения исходящих данных при помощи *GRE протокола: $ {ipfw} add allow gre from me to any out via $ {oif}
# Открыть доступ при помощи внешнего соединения поступающим данным от других устройств сети при помощи *GRE протокола:  $ {ipfw} add allow gre from any to me in via $ {oif}
# Открывает доступ на IP-адрес VPN-пользователей всем исходящим данным от других ПК при помощи протокола ip:  $ {ipfw} add allow ip from any to $ {oif}
# Открывает доступ посредством внешнего соединения входящим данным от любого ПК сети при помощи ip-протокола: $ {ipfw} add allow ip from $ {vpn} to any in

Те, кто осведомлены о работе сети, обратят внимание на 2 завершающих правила, которые выглядят как взаимоисключающие – устройство, присоединенное через VPN, выступает, как внешний ПК, так и как компьютер, работающий в сети. Протокол *GRE создан для того, чтобы добиться туннельного эффекта передачи данных из сети, и главная его задача – преобразование OSI пакетов OSI в IP пакеты.

Если вам необходим доступ к числовому идентификатору модема на основе ADSL, обратите внимание на видео ниже.




Источник: delete-it.ru

Автор: Артем Капой
Здравствуйте! Меня зовут Артем. Мне 26 лет. Увлекаюсь компьютерами с 2002 года. Сначала это были обычные игры по сети в CS и Warcraft 3. Затем увлекся компьютерными сетями. Уже чуть более 4 лет я системный администратор в небольшой IT компании.
Опубликовано пользователем: 100 (смотреть все)
Комментарии:
» » VPN открыть порт через IPFW для MPD5