FTP через VPN на Ubuntu 22.04
Может, кто-то сталкивался и сможет подсказать:
На Ubuntu 22.04 я установил pptp с localip 10.254.254.3 remoteip 10.254.254.100-110
, а также proftp, где 10.254.254.5 - мой ip.
Основная задача - создать ftp подключение, чтобы использовался только этот ip 10.254.254.5 из виртуальной сети.
У меня сейчас vpn/ftp работает, но проблема в том, что даже когда я выключаю VPN, то все равно могу подключаться к ftp серверу, используя IP самого сервера (хоста), то есть по сути все работает, но смысла от этого 0. И мне, получается, нужно как-то IP хоста заблокировать (что я думаю, невозможно, ибо он на одном nic сейчас со статическим) или ограничить/перенаправить трафик. В общем, здесь у меня загвоздка как раз
Я с netplan никогда дела не имел, но чтобы "завести" ftp на 10.254.254.5, я привязал его к enp8s0
network:
version: 2
renderer: networkd
ethernets:
enp8s0:
addresses:
- xxx.89/32
- 10.254.254.5/24
- xxx::2/64
routes:
- on-link: true
to: 0.0.0.0/0
via: xxx.81
gateway6: xxx::1
nameservers:
addresses:
- xxx.64.2
- xxx::add:1
- xxx.64.1
- xxx::add:2
Может, кто-то подобное уже делал. Спасибо.
Комментарий недоступен
в какой тунель, простите?
Не шарю в деталях, но скорее всего на файрволе надо блочить фтп траффик не для локальных айпишников просто, не? По порту мб просто
Тыкал только в opnsense, когда настраивал впн, и там серваки доступны только для впна прямо можно указать. но это все в графине, без командной строки
да я думаю, что, может, весь трафик для портов 21 и 22 заблочить с хоста. но вот у меня есть сомнения, что это правильная логика, ибо nic один
Не с хоста, а с впн сети скорее всего. Но смотри ссш не потеряй в этом случае, если также на 22 висит
Вот чувак спрашивает, можно в вайтлист добавить только лакальные айпишники, или выбери свою сетку впна, которая может по ftp подключаться
https://askubuntu.com/questions/996340/how-to-restrict-ssh-and-ftp-to-certain-ip-address