Jak skonfigurować serwer VPS, aby umożliwić dostęp z zewnątrz tylko przez VPN

0

Nie jestem pewien, czy mój tytuł jest wystarczająco jasny, dlatego postaram się wyjaśnić, co chciałbym osiągnąć:

Chciałbym mieć dostęp do serwera VPS z uruchomionymi usługami (jako prywatna wiki, prywatne forum i niektóre prywatne strony internetowe) tylko poprzez dostęp VPN (więc ograniczony dostęp). Nie chcę, aby moje usługi były dostępne dla osób innych niż użytkownicy VPN.

Chcę jednak pozwolić VPSowi na samodzielny dostęp do sieci: skrypt uruchamiający się na VPS powinien mieć możliwość uzyskania informacji w sieci.

Jakie są rozwiązania?

Dzięki!

Erwan
źródło
Czy VPS jest zbudowany na cPanel, Plesk, czy na czymś innym? Ogólnie rzecz biorąc, jeśli jest to rozwiązanie „wszystko w jednym”, należy ustawić funkcję klienta VPN na VPS, aby wysyłać ustawienia DNS do użytkownika klienta VPN. DNS byłby twoim serwerem VPS, więc trafienia dla www.some_thing_on_VPS.com wykonałyby rozdzielczość dns na pudełku i wysłały prywatny adres IP skrzynki przez VPN do klienta VPN.
TG2,
@ TG2 Mogę uzyskać Plesk 12 CentOS / Plesk 12 Ubuntu / Cpanel 11 lub Cozy (Debian 8). Sprzedawca VPS twierdzi, że Cozy (Debian8) jest darmowy, więc myślę, że to bardziej interesujące rozwiązanie?
Erwan,

Odpowiedzi:

0

To powinno zrobić:

# for ssh access, in case you want to manage your VPS via ssh
iptables -A INPUT -i eth0 -p tcp -m state --state NEW,ESTABLISHED --dport 22 -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp -m state --state NEW,ESTABLISHED --sport 22 -j ACCEPT

# for openvpn
iptables -A INPUT -i eth0 -p udp -m state --state NEW,ESTABLISHED --dport 1194 -j ACCEPT

iptables -A OUTPUT -o eth0 -p udp -m state --state ESTABLISHED --sport 1194 -j ACCEPT

iptables -A INPUT -i tun+ -j ACCEPT

iptables -A OUTPUT -o tun+ -j ACCEPT

# for web
iptables -A OUTPUT -o eth0 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Dostosuj nazwy interfejsów i numery portów. Zobacz także C) z tego przykładu, jak nie blokować VPS.

stueja
źródło
Stueja, twoje polecenia skonfigurują tylko zaporę ogniową, aby umożliwić połączenia przychodzące dla tych portów, nie obejmuje VPN, aw większości przypadków z cPanel lub Plesk, nie używają domyślnej instalacji zapory IPTables, więc edycja ręczna zwykle nie nie działa dobrze.
TG2,
@ TG2. część „# dla openvpn” wydaje się obejmować VPN, nie?
Erwan,