Закрыть порты в OpenVPN
Добавлено: 2011-08-02 0:01:53
Поднял на VDS сервере OpenVPN.
все работает.
Получилось что то вроде большого виртуального свича.
Все клиенты подключаются, получают адреса. Терминальный сервер тоже также подключается.
Клиенты заходят на него на адрес 10.7.0.18
Но появилась проблема.
Мне нужно чтобы через OPenVPN были открыты только порт 3389 и закрыты 135-139. (а то пользователь, если знает адрес другого пользователя, может зайти в расшареную папку).
Код: Выделить всё
cat server.conf
proto tcp-server
port 1194
dev tun
server 10.7.0.0 255.255.0.0
tls-server
tls-auth /usr/local/etc/openvpn/keys/ta-vds.key 0
tls-timeout 120
auth MD5
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem
client-config-dir /usr/local/etc/openvpn/ccd
ifconfig-pool-persist /usr/local/etc/openvpn/ipp.txt 0
client-to-client
status /home/sector/data/logs/openvpn-status.log
log /home/sector/data/logs/openvpn.log
max-clients 100
comp-lzo
keepalive 60 120
verb 3
crl-verify /usr/local/etc/openvpn/crl.pem
Получилось что то вроде большого виртуального свича.
Все клиенты подключаются, получают адреса. Терминальный сервер тоже также подключается.
Клиенты заходят на него на адрес 10.7.0.18
Но появилась проблема.
Мне нужно чтобы через OPenVPN были открыты только порт 3389 и закрыты 135-139. (а то пользователь, если знает адрес другого пользователя, может зайти в расшареную папку).