FTP через VPN на Ubuntu 22.04

Может, кто-то сталкивался и сможет подсказать:

На Ubuntu 22.04 я установил pptp с localip 10.254.254.3 remoteip 10.254.254.100-110

, а также proftp, где 10.254.254.5 - мой ip.

Основная задача - создать ftp подключение, чтобы использовался только этот ip 10.254.254.5 из виртуальной сети.

У меня сейчас vpn/ftp работает, но проблема в том, что даже когда я выключаю VPN, то все равно могу подключаться к ftp серверу, используя IP самого сервера (хоста), то есть по сути все работает, но смысла от этого 0. И мне, получается, нужно как-то IP хоста заблокировать (что я думаю, невозможно, ибо он на одном nic сейчас со статическим) или ограничить/перенаправить трафик. В общем, здесь у меня загвоздка как раз

Я с netplan никогда дела не имел, но чтобы "завести" ftp на 10.254.254.5, я привязал его к enp8s0

network:
version: 2
renderer: networkd
ethernets:
enp8s0:
addresses:
- xxx.89/32
- 10.254.254.5/24
- xxx::2/64
routes:
- on-link: true
to: 0.0.0.0/0
via: xxx.81
gateway6: xxx::1
nameservers:
addresses:
- xxx.64.2
- xxx::add:1
- xxx.64.1
- xxx::add:2
Может, кто-то подобное уже делал. Спасибо.

22
21 комментарий

Комментарий недоступен

3

в какой тунель, простите?

Не шарю в деталях, но скорее всего на файрволе надо блочить фтп траффик не для локальных айпишников просто, не? По порту мб просто

Тыкал только в opnsense, когда настраивал впн, и там серваки доступны только для впна прямо можно указать. но это все в графине, без командной строки

1

да я думаю, что, может, весь трафик для портов 21 и 22 заблочить с хоста. но вот у меня есть сомнения, что это правильная логика, ибо nic один

Не с хоста, а с впн сети скорее всего. Но смотри ссш не потеряй в этом случае, если также на 22 висит

Вот чувак спрашивает, можно в вайтлист добавить только лакальные айпишники, или выбери свою сетку впна, которая может по ftp подключаться

https://askubuntu.com/questions/996340/how-to-restrict-ssh-and-ftp-to-certain-ip-address

1