你会如何建立一个单向VPN?
我想在我的局域网之间建立一个VPN:
- Windows 7终极桌面工作站
- OpenSuse 9.3服务器
而我的同地web服务器:
- Windows 2008 R2服务器(只有一个网卡!)
但是,我不想让我的局域网资源受到来自web服务器的威胁。我意识到必须允许IP数据包通过VPN双向传输,但是web服务器不应该能够访问我局域网上的任何开放端口。换句话说,它不应该能够看到我的局域网的共享文件,我的局域网的web服务器等.
您将如何创建这样的设置?
谢谢,
禤浩焯
编辑:我已经理解了这个问题的基本概念,我想要的是某种教程(或者几个一起工作的教程)。
回答 3
Server Fault用户
发布于 2010-08-14 13:43:25
从new服务器中删除新的/不相关的流量。如果您没有其他方法执行此操作,则可以通过Suse主机路由所有LAN的流量,即将Suse主机转换为网关。然后使用Suse机器上的iptables允许相关的和已建立的通信量,但是可以从new服务器上删除新的连接。
也就是说,将连接放在been服务器上,但允许来自been服务器的数据包与从Suse网关建立的连接相关。
Server Fault用户
发布于 2010-08-14 07:19:32
使用客户端创建VPN隧道不太好,但可能会根据您正在使用的软件而工作。正常的方法是使用两个网络上的路由器/防火墙创建一个站点站点VPN,以便在两个独立的网络之间建立VPN,例如您的LAN和服务器所在的LAN。
然后,您可以将入站请求防火墙到您的LAN上,也可以选择沿着opensuse LAN上的隧道发送出站请求。
这将允许通信从您已经启动连接的服务器返回到您的LAN,但阻止服务器启动连接到您的LAN。
Server Fault用户
发布于 2010-08-14 08:26:26
或者在所有局域网计算机中安装防火墙,或者在web服务器和LAN之间放置一个“防火墙路由器”。
我不认为你需要一个VPN,只要设置你的防火墙允许或不允许每种类型的连接。
https://serverfault.com/questions/170445
复制相似问题
腾讯云开发者
