Jak mogę komunikować się z serwerem HTTP za VPN


0

Mam sieć VPN, która pozwala mi przekierowywać. Klient VPN pokazuje przypisany port IP: przy połączeniu. Chciałbym uruchomić serwer HTTP za VPN.

Mam następującą regułę pf do przekierowywania ruchu z utun0, interfejsu VPN, na serwer działający na localhost (porty / adresy IP to tylko przykłady):

rdr przekazuje inet proto tcp z dowolnego do dowolnego portu 50257 -> port 127.0.0.1 9000

Po uruchomieniu serwera HTTP nasłuchuje on w wersji 0.0.0.0:9000, a http://portchecker.co mówi, że 172.95.64.37:50257 jest otwarty. Jeśli serwer nie działa, moduł sprawdzania portów informuje, że port jest zamknięty. Widzę ruch na utun0 za pomocą wireshark.

Problem polega na tym, że kiedy przechodzę do http://172.95.64.37:50257 w przeglądarce, serwer HTTP nie widzi żądania i wireshark nie widzi żadnego ruchu na utun0. Wszelkie pomysły będą mile widziane.

dzięki!


1
Czy możesz przygotować schemat swojej sieci, ponieważ twoje pytanie nie jest jasne, z czym się łączysz. Instalujesz serwer WWW na serwerze w tej samej sieci co serwer VPN ... lub faktycznie na serwerze VPN ... Dodatkowo, wskazując cokolwiek na 127.0.0.1 skieruje klienta do siebie ... powinieneś przekierować do adres IP LAN serwera WWW ...
Kinnectus,

1
Jeśli korzystasz z zewnętrznego serwera VPN, nie będziesz mógł uzyskać dostępu do witryny hostowanej na twoim serwerze, podczas gdy twój serwer jest podłączony do VPN. Jest tak, ponieważ nie masz kontroli nad tym, które porty są przekazywane, gdy jesteś podłączony do sieci VPN.
Ramhound,

Sieć VPN (obsługiwana przez firmę zewnętrzną) wydaje się mieć regułę zapory, która blokuje ruch od 172.95.64.37 do 172.95.64.37:50257. Jeśli użyję przeglądarki z innego adresu IP, może uzyskać dostęp do serwera. Podejrzewam, że może to mieć związek z niektórymi exploitami dotyczącymi przekierowania portów opublikowanymi w zeszłym roku.
James Fremen,

Ramhound - wielu zewnętrznych dostawców VPN da ci przekierowany port. Port może być statyczny. Zależy to od wybranego. Jest dość popularny wśród osób, które mają własne serwery gier dla wielu graczy.
James Fremen,

Big Chris - dziękuję za pomoc. Serwer jest w tym momencie tylko Pythonem SimpleHTTPServer do celów testowych i działa na kliencie VPN. Na tym etapie nie jestem gotowy na pełne wdrożenie, więc mam nadzieję, że diagram nie jest wymagany :).
James Fremen,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.