概括
是否可以过滤哪些流量可以通过 VPN,由出站(源)网络中的系统管理员控制......而不是入站(目标)网络的系统管理员?
细节
我目前在客户现场工作。他们是一家拥有严格 Internet/Intranet 政策的大公司。要访问我自己的计算机/开发服务器,我需要 VPN 到我自己的工作网络,然后相应地访问服务器。那里没什么难的。
但是,在这个客户端,他们对可以打开哪些端口、出站限制非常严格。VPN 不是其中之一。所以经过几次讨论后,他们似乎会开放 VPN,前提是他们可以控制哪些端口可以通过 VPN 隧道。
现在,我知道我可以在我们自己的 VPN 上进行端口阻止,但可以从 OUT 自己这边进行设置。我所在的客户不喜欢这样.. 因为即使我们今天可能通过测试.. 他们说明天我们可以突然放松/更改端口过滤器,现在破坏他们的安全策略。
那么,我正在使用的客户端是否可以配置他们的网络,以便当我请求与我的静态 VPN 服务器 IP 建立 VPN 连接时,他们允许该连接并且只允许打开某些端口。
我的印象是这不起作用,因为所有端口流量都通过单个 VPN 连接进行隧道传输......这是加密的......所以我正在工作的客户端无法询问我正在尝试的流量通过?
我希望我错了:)
有人可以帮忙吗?
您没有提及您使用的 VPN 技术或启动 VPN 连接的原因。我假设您正在从您的桌面系统启动 VPN?
我建议你在桌面上添加第二个网络,然后设置一个宽带路由器来为你的个人网络创建 VPN,而不是从桌面启动 VPN。然后,您可以控制向他们启动 VPN 的设备。他们可以调整 VPN 访问设备的防火墙策略以符合他们需要的任何规则。
这将允许他们控制他们想要的,但它在一定程度上会损害您的网络,如果不能信任他们不允许其他任何人连接到创建 VPN 的设备。
我希望你是对的!我不希望任何人摆弄我的私人 VPN 流量。
无论如何,由于您控制着 VPN 服务器,您可以让它监听您想要的任何端口,甚至是端口 80。我怀疑他们会阻止它。(但是,他们可以进行应用程序级别的筛选,然后发现它不是 HTTP 流量。)
首先,您可以要求他们打开 ssh 并为您想要的任何端口创建隧道。
其次,您建议如何设置 VPN?如果他们在防火墙上创建 VPN,他们可以将有趣的流量限制在他们想要的范围内。他们还可以在此 VPN 上设置 ACL。
同样在一天结束时,如果您在本地使用他们的网络,他们怎么会不允许您访问您的开发环境。听起来适得其反
Ĵ