Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Ограничить подключения из интернет к Ubuntu server.  (Прочитано 1672 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Есть обычная сеть.
Рабочие места - Ubuntu (Lubuntu) Desktop.
Сервер - Ubuntu Server - интернет шлюз, прокси сервер, проброс портов.
Внутри сети доступ к Ubuntu Server можно разрешать/запрещать по ip-адресам и mac-адресам.

Из интернета доступ к Ubuntu Server можно разрешать/запрещать только по ip-адресам?
Но не у всех есть белые ip (например мобильные пользователи).

Можно ли разрешать/запрещать доступ к Ubuntu Server из интернета по mac-адресу?
Может другим способом идентифицировать физический компьютер и разрешать/запрещать доступ?
Варианты с VPN на данный момент не интересуют.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Можно ли разрешать/запрещать доступ к Ubuntu Server из интернета по mac-адресу?
Нет. Почему? Изучайте теорию.

Может другим способом идентифицировать физический компьютер и разрешать/запрещать доступ?
Можно, но ...
Варианты с VPN на данный момент не интересуют.
потому быстро в голову больше вариантов не лезет.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн metal_mania

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Если VPN вас совсем не интересует, то уточните хотя бы, какого характера подключения? Если "проброс портов", значит ходите во внутреннюю сеть из интернета? Если терминалка и SSH, то можно попробовать изощрённые методы.

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Нужно для "проброса портов" для компьютеров вне сети (подключаются через интернет).

Цитировать
Можно ли разрешать/запрещать доступ к Ubuntu Server из интернета по mac-адресу?
Нет. Почему? Изучайте теорию.
Можно хоть ссылку. Гуглил пол дня ничего не нашел. Спасибо.

Цитировать
можно попробовать изощрённые методы
Очень интересно, изучаю..., к сожалению не подойдет.


« Последнее редактирование: 30 Ноябрь 2011, 16:25:54 от dim-mik »

Оффлайн metal_mania

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля

Можно хоть ссылку. Гуглил пол дня ничего не нашел. Спасибо.


Тогда попробуйте википедить. Например Стек протоколов TCP/IP. А то старик гугл-то уже не торт :). Хотя на кое-что он пока ещё способен)

Оффлайн _rod_

  • Участник
  • *
  • Сообщений: 180
  • Kubuntu 18.04
    • Просмотр профиля
MAC-адрес, если в кратце, для "плоской" сети - т.е. если нет роутеров между хостами - т.е. хосты взаимодействуют в пределах одной сети. Поскольку интернет - это совокупность связанных между собой разных сетей, то без роутеров никак, а, следовательно, по мас-адресу никак тоже...

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Правильно, наверное, вопрос будет такой.
Как на Ubuntu Server открыть порты только для определенных компьютеров,
которые подключаются через Интернет с разных IP-адресов (разные провайдеры)?

Оффлайн metal_mania

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
...открыть порты только для определенных компьютеров...
Да вопрос-то ваш понятен. У меня к вам встречный вопрос: Как вы собираетесь идентифицировать эти "определённые компьютеры", причём 100%-но? По каким критериям?
Из-за таких необходимостей и придумали виртуальные частные сети, шифрование данных и аутентификацию.

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Цитировать
Как вы собираетесь идентифицировать эти "определённые компьютеры", причём 100%-но? По каким критериям?
Вот это я и хочу узнать. Реально ли без VPN?
IP и Mac, я так понимаю отпадают.
Может сравнение каких-то сертификатов на сервере и клиенте?
« Последнее редактирование: 30 Ноябрь 2011, 17:45:50 от dim-mik »

Оффлайн shushpanchik

  • Активист
  • *
  • Сообщений: 296
    • Просмотр профиля
    • SKSS - "Современные компьютерные сети и системы"
Самый простой и быстрый способ таки да VPN. Почему Вы так против него? Есть акие-то особенности сети/настроек?

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Re: Ограничить подключения из интернет к Ubuntu server.
« Ответ #10 : 01 Декабрь 2011, 16:35:53 »
Я не против.
Но есть задача - максимально упростить настройку рабочих мест.
OpenVPN - не подходит.
pptpd - некоторые провайдеры блокируют порт.
neorouter (www.neorouter.com) - идеальный вариант,
но при количестве клиентов более 100 работает нестабильно.
А какие еще варианты кросплатформенных VPN?

Оффлайн metal_mania

  • Любитель
  • *
  • Сообщений: 60
    • Просмотр профиля
Re: Ограничить подключения из интернет к Ubuntu server.
« Ответ #11 : 01 Декабрь 2011, 18:00:22 »
Openswan + xl2tpd

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Ограничить подключения из интернет к Ubuntu server.
« Ответ #12 : 01 Декабрь 2011, 21:34:48 »
Но есть задача - максимально упростить настройку рабочих мест.
OpenVPN - не подходит.
Это чем он Вам не угодил?
Можно в сервис загнать, да выбрать - автозапуск или ручной запуск. Можно GUI-интерфейс задействовать.
Если Вы всё продумаете и подготовите, то скриптованная установка и использование OpenVPN не сложнее PPTP или любого другого варианта защиты.

Я Вам поражаюсь: параноите по защите, но защищаться хотите зубочисткой - потому что просто...
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн dim-mik

  • Автор темы
  • Участник
  • *
  • Сообщений: 104
    • Просмотр профиля
Re: Ограничить подключения из интернет к Ubuntu server.
« Ответ #13 : 02 Декабрь 2011, 08:55:19 »
Цитировать
Если Вы всё продумаете и подготовите, то скриптованная установка и использование OpenVPN не сложнее PPTP или любого другого варианта защиты.

Скорее всего Вы правы.
На самом деле OpenVPN и pptpd и neorouter уже работают.
Хотелось бы попробовать разные варианты.
« Последнее редактирование: 02 Декабрь 2011, 08:59:26 от dim-mik »

 

Страница сгенерирована за 0.083 секунд. Запросов: 25.