Panowie na swoim serwerze z Ubuntu zainstalowałem VPN z PPTP, wszystko jest ok, łączę się z pptp, korzystam z IP serwera jak sprawdzam na IP Location, tylko mam problem jak chcę przesłać z serwera jakiś plik z poziomu VNC poprzez FileZille od razu na dane urządzenie, na które jest przekierowany port w routerze Mikrotik. Widać łączy sie z urządzeniem ale od razu zrywa połączenie. Moim zdaniem blokują porty, bo jak wpiszę komendę netstat -tulpn, to jest kilka otwartych portów tylko wszystkie mają listen czyli są na nasłuchu, próbowałem tej metody:
sudo iptables -A INPUT -s 0/0 -p tcp --dport xxx -j ACCEPT
sudo iptables -A INPUT -s 0/0 -p udp --dport xxx -j ACCEPT
i dalej nic jak wklepuje netstat -tulpn to nie ma tego portu, który wpisałem iptables.
Próbowałem z zabawą z zaporą ufw whg. tego opisu http://ubuntu.pl/czytelnia/2008/04/2...w-hardy-heron/ ale dalej to samo. nawet jak z poziomu komputera połączę się z VPN na serwerze poprzez FileZile to strasznie wolno ściąga. Serwer jest na francuskim IP, może blokuje ISP :OVH SAS, tylko nie wiem czy potrafię coś tam przestawić, bo można namieszać sobie
VPN potrzebny mi do stałego adresu IP, który mi niestety Play w LTE nie daje. Ma ktoś prosta metodę, żeby dodać wolne porty bez nasłuchu na moim serwerze?
Jak najprościej zwolnić porty na sererze z VPN
-
Dariuszrocznik71
- Piegowaty Guziec
- Posty: 6
- Rejestracja: 08 lis 2016, 12:03
- Architektura: x86_64
- Kontakt:
-
jacekalex
- Gibki Gibbon
- Posty: 4677
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: Jak najprościej zwolnić porty na sererze z VPN
PPTP to protokół Microsoftu, wielokrotnie hakowany i dosyć lichy.
Zainteresuj się lepiej OpenVPN.
Jest jeszcze Ipsec - np Strongswan, dosyć dobry, ale trudny w konfiguracji i kiepsko znosi NAT.
UFW to katastrofa dla lamerow, łap się lepiej bezpośrednio za Netfiltera, polecenia
to program iptables
albo
to program nftables, kiedyś zastąpi iptables, już działa równolegle z iptables.
Z protokołem FTP też daj sobie spokój, do powłoki, adminki i kopiowania plików lepiej używać bezpieczniejszego protokołu SSH z autoryzacją przy pomocy kluczy kryptograficznych.
Każdy folder z serwera możesz przy pomocy SSH zamontować lokalnie używając programu sshfs.
Z resztą Filezilla chyba też obsługuje protokół SSH, nie pamiętam w tej chwili.
Pozdro
Zainteresuj się lepiej OpenVPN.
Jest jeszcze Ipsec - np Strongswan, dosyć dobry, ale trudny w konfiguracji i kiepsko znosi NAT.
UFW to katastrofa dla lamerow, łap się lepiej bezpośrednio za Netfiltera, polecenia
Kod: Zaznacz cały
iptablesalbo
Kod: Zaznacz cały
nftto program nftables, kiedyś zastąpi iptables, już działa równolegle z iptables.
Z protokołem FTP też daj sobie spokój, do powłoki, adminki i kopiowania plików lepiej używać bezpieczniejszego protokołu SSH z autoryzacją przy pomocy kluczy kryptograficznych.
Każdy folder z serwera możesz przy pomocy SSH zamontować lokalnie używając programu sshfs.
Z resztą Filezilla chyba też obsługuje protokół SSH, nie pamiętam w tej chwili.
Pozdro
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
-
Dariuszrocznik71
- Piegowaty Guziec
- Posty: 6
- Rejestracja: 08 lis 2016, 12:03
- Architektura: x86_64
- Kontakt:
Re: Jak najprościej zwolnić porty na sererze z VPN
Byłbym wdzięczny za komendy do nftables, do zwolnienia portów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 35 gości