Ограничить подключения из интернет к Ubuntu server.

[dim-mik]

Есть обычная сеть.
Рабочие места - Ubuntu (Lubuntu) Desktop.
Сервер - Ubuntu Server - интернет шлюз, прокси сервер, проброс портов.
Внутри сети доступ к Ubuntu Server можно разрешать/запрещать по ip-адресам и mac-адресам.

Из интернета доступ к Ubuntu Server можно разрешать/запрещать только по ip-адресам?
Но не у всех есть белые ip (например мобильные пользователи).

Можно ли разрешать/запрещать доступ к Ubuntu Server из интернета по mac-адресу?
Может другим способом идентифицировать физический компьютер и разрешать/запрещать доступ?
Варианты с VPN на данный момент не интересуют.

[fisher74]

Можно ли разрешать/запрещать доступ к Ubuntu Server из интернета по mac-адресу?

Нет. Почему? Изучайте теорию.

Может другим способом идентифицировать физический компьютер и разрешать/запрещать доступ?

Можно, но ...

Варианты с VPN на данный момент не интересуют.

потому быстро в голову больше вариантов не лезет.

[metal_mania]

Если VPN вас совсем не интересует, то уточните хотя бы, какого характера подключения? Если "проброс портов", значит ходите во внутреннюю сеть из интернета? Если терминалка и SSH, то можно попробовать изощрённые методы.

[dim-mik]

Нужно для "проброса портов" для компьютеров вне сети (подключаются через интернет).

Можно ли разрешать/запрещать доступ к Ubuntu Server из интернета по mac-адресу?
Нет. Почему? Изучайте теорию.

Можно хоть ссылку. Гуглил пол дня ничего не нашел. Спасибо.

можно попробовать изощрённые методы

Очень интересно, изучаю..., к сожалению не подойдет.

[metal_mania]

Можно хоть ссылку. Гуглил пол дня ничего не нашел. Спасибо.

Тогда попробуйте википедить. Например Стек протоколов TCP/IP. А то старик гугл-то уже не торт . Хотя на кое-что он пока ещё способен)

[_rod_]

MAC-адрес, если в кратце, для "плоской" сети - т.е. если нет роутеров между хостами - т.е. хосты взаимодействуют в пределах одной сети. Поскольку интернет - это совокупность связанных между собой разных сетей, то без роутеров никак, а, следовательно, по мас-адресу никак тоже...

[dim-mik]

Правильно, наверное, вопрос будет такой.
Как на Ubuntu Server открыть порты только для определенных компьютеров,
которые подключаются через Интернет с разных IP-адресов (разные провайдеры)?

[metal_mania]

...открыть порты только для определенных компьютеров...

Да вопрос-то ваш понятен. У меня к вам встречный вопрос: Как вы собираетесь идентифицировать эти "определённые компьютеры", причём 100%-но? По каким критериям?
Из-за таких необходимостей и придумали виртуальные частные сети, шифрование данных и аутентификацию.

[dim-mik]

Как вы собираетесь идентифицировать эти "определённые компьютеры", причём 100%-но? По каким критериям?

Вот это я и хочу узнать. Реально ли без VPN?
IP и Mac, я так понимаю отпадают.
Может сравнение каких-то сертификатов на сервере и клиенте?

[shushpanchik]

Самый простой и быстрый способ таки да VPN. Почему Вы так против него? Есть акие-то особенности сети/настроек?

[dim-mik]

Я не против.
Но есть задача - максимально упростить настройку рабочих мест.
OpenVPN - не подходит.
pptpd - некоторые провайдеры блокируют порт.
neorouter (www.neorouter.com) - идеальный вариант,
но при количестве клиентов более 100 работает нестабильно.
А какие еще варианты кросплатформенных VPN?

[metal_mania]

Openswan + xl2tpd

[fisher74]

Но есть задача - максимально упростить настройку рабочих мест.
OpenVPN - не подходит.

Это чем он Вам не угодил?
Можно в сервис загнать, да выбрать - автозапуск или ручной запуск. Можно GUI-интерфейс задействовать.
Если Вы всё продумаете и подготовите, то скриптованная установка и использование OpenVPN не сложнее PPTP или любого другого варианта защиты.

Я Вам поражаюсь: параноите по защите, но защищаться хотите зубочисткой - потому что просто...

[dim-mik]

Если Вы всё продумаете и подготовите, то скриптованная установка и использование OpenVPN не сложнее PPTP или любого другого варианта защиты.

Скорее всего Вы правы.
На самом деле OpenVPN и pptpd и neorouter уже работают.
Хотелось бы попробовать разные варианты.