- 締切済み
OpenVPNとIPによるアクセス制限
可能かどうかが気になって質問させていただきます。 どうぞ宜しくお願いします。 現在、ラピッドサイトにてOpenVPN環境にて顧客管理用のCRMの運用を考えております。 VPSのオプションプランでOpenVPNを使わせていただき、各PCに証明書を発行し、 特定のIPアドレスで接続しています。(10.xx.xx.8 のようなアドレス) このCRMにアクセスする際、VPNで割り振られたアドレス以外のアドレスで接続しないよう、 ファイアーウォール設定をしたいと思うのですが、そのようなことは可能でしょうか? ・10.xx.xx.1/hoge ←このアドレスだと、OpenVPNでないと接続できない ・http://www.xxx.xxx.com/hoge ←このアドレスだと、OpenVPNでなくても接続できてしまう サーバー会社に問い合わせたところ、iptablesを使って特定のIPで制限をかければ、 割り振られているOpenVPNのアドレス以外でのアクセスを全て不可にすることができる、と聞いたのですが、それ以上のことはサポート外のため、そもそもできるのかどうかも不安になってきました・・・。 OpenVPNというものが全く初心者なので、そもそもの考え方が間違っているようにも思います。 ぐぐってみたのですが、「IP固定」や、「特定のIPをアクセス不可にする」とかはあるのですが、 「特定のIPのみを許可する 10.xx.xx.」というのがどうにも見当たりません。 可能かどうかだけでも結構ですので、ご指導いただければと思います。 宜しくお願いします。
- kossy0121
- お礼率36% (4/11)
- ハードウェア・サーバー
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- pppos
- ベストアンサー率0% (0/1)
iptablesは特定のIPのみ許可する設定も特定のIP以外を許可する設定も可能です。 以下参考サイトはiptablesにて特定のIPのみ許可している設定をしています。 http://tanaka.sakura.ad.jp/archives/001065.html iptablesで許可や拒否などのキーワードを追加して検索すると もう少し分かりやすい説明のサイトがみつかるかもしれません。
関連するQ&A
- OpenVPNでクライアント同士の接続を任意に制限できますか?
OpenVPNでクライアント同士の接続を任意に制限できますか? 現在、OpenVPNにて「client-to-client」を有効にして、特定のパソコン(A)から他のVPNクライアント(B,C,D・・・)に対して1対nのリモート操作を行っております。 もちろんこの状態では、やろうと思えばBなどからAも操作できてしまいますので、それを防ぎたいのです。つまりBなどからAに対しては接続できないようにしたいのです。 ちなみにVPNクライアントには固定でIPアドレスを振り出しています。 プロトコルはudpを使用し、ルーティングモードで行っております。 アドバイスを宜しくお願い致します。
- ベストアンサー
- ネットワーク
- OPENVPNを用いた接続
お世話になります。 OPENVPN情報を自動収集するようなサイト(https://freevpn.gg/)から国内のVPNを持ってきてIPをマスキングするためにOPENVPN接続をしました。 中には個人で運用してそうなものもありますが、そういったOPENVPNサーバーではどのレベルまでのアクセスログを取得しているのでしょうか? もし仮に悪い人間がほぼ同時刻にOPENVPNで「私が接続した同IP」に接続し、同サイトで悪いことをした場合、私も嫌疑をかけられる可能性があるのでしょうか? サーバー側にしっかりとログが残っていればその心配がないのはわかりますが、もし個人運営などのサーバーが「接続したIPアドレス」しかログをとってなかったり等の場合を考えると捜索、冤罪の可能性が脳裏に浮かび、はっきりと区別をしてくれるのかどうか不安です。 ご多忙のところ大変恐れ入りますが、ご教示の程よろしくお願い致します。
- 締切済み
- ネットワーク
- OpenVPN導入後ローカルに接続できなくなった
OpenVPNをインストールしたらローカル 社内の担当者が回答してくれないので、ご教示いただけると助かります。 その担当者がPC(Windows 7 Professional)にOpenVPNクライアントをインストールしたのですが、 インターネットに接続できるものの、同一セグメント上の他PCやアクセス権を設定していないNAS、同様に共有フォルダなどに接続できなくなりました。 ネットワークエラーというウインドウが表示されます。 「\\(NASなどのIP)にアクセスできません」という内容です。 そこで、担当者が作成したマニュアルに従ってクライアントソフトを削除しましたが、それでもローカルに接続できません。 質問です。 1)現状からローカルに接続できる方法があればご教示ください 2)社内的に本件が多発しているようなのですが、原因はなんだと思われますか VPNの管理設定の担当者は同じで、過去にWindows XPでも同じ現象があったようです。 3)VPNは特定のサーバーと通信するようですが、サーバーのIPや通信のルートを特定するコマンドはありますか ※OpenVPN削除後もVPNサーバを介し通信しているのではないかという素人考え 4)OpenVPNを導入したPCのHostsファイルは中身が空白になります。関係ありますでしょうか。 もともとは、デフォルトで記述されている"#"付きの説明文だけです。 PC環境は以下です。 なお、担当者から配布されたOpenVPNのマニュアルなどはすべて回収されてしまいましたので、OpenVPN関連の仕様は不確かです。すいません。 また、ネットの情報では、VPNのネットワーク接続のキャプチャがあって、「VPN接続時にローカルも接続する」旨のチェックボックスがあるものが散見されましたが、自分の環境ではそのような項目やタブはありませんでした。 クライアントのシステム:Windows 7 Professional 導入ソフト:OpenVPN 2.3.0 TAP-Win32 Adapter V8 Symantec Endpoint Protection(クライアントPCでは設定変更不可) 他:ネットワーク接続の中に「TAP-Win32 Adapter V8」が残っています 新規作成したユーザーアカウントでも同じ現象でした VPNのサーバーは今も稼働しているらしいです VPNのサーバーのIPは不明です ローカルの資産へPingは通ります
- ベストアンサー
- ネットワーク
- OpenVPNのついて質問
概略のVPNがどういうものかはわかるのですが、各種VPNの違いが今ひとつ分かりません・・ご協力お願いします。 まず、OpenVPN は無料となっているのですが、IP8、インタネットの回線以外全部無料ということなんでしょうか?VPNの設定においてルータに設定することが多いと思うのですが、OpenVPNをVPN機能があるcisco routerにインストールできるんですか? OpenVPNについて調べると、サーバを設けLinuxで動かす説明になっているので、よく分からなくなってしまいました・・・仮にDMZにサーバを設けた場合、cisco routerはVPNの設定をしなくてもよいということなんでしょうか? 的外れな質問でしたらすいません。宜しくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- OpenVPN ブリッジ接続時のブロードキャストの制限方法
OpenVPN を使ってサーバーならびにクライアントの両方でブリッジ接続としています。ブロードキャストがOpenVPN を通じて隅々まで通るため、それを利用するソフトウェア(この場合はTomcat)には有益です。 ところがクライアントならびにサーバーのそれぞれにあるDHCPサーバー (この場合はCTU)が競合してしまい、時々相手先のLAN に属するIPアドレスが振られてしまいます。 iptables でDHCP の使うUDP67,68 のブロードキャストをに乗らないように試しましたが、どうもブリッジ接続の為効果が出ないようです。 OpenVPN の運用上、ありがちな問題だと思いますが、どのように対処してみえるのでしょう?
- 締切済み
- ネットワーク
- OpenVPN
OpenVPNを設定したいと思い下記のサイトに従って設定を行っています。 http://www.earthrize.net/rnote.php?u=server/openvpn/openvpn08.htm コンピュータはDellデスクトップ OS Windows7 サイトの第8回まで進んできたのですが次の点が分かりません。教えてください。 OpenVPNクライアント設定で次の通り<サーバアドレス> <接続先ポート>変更をしなさいとあるのですが、私の場合の、<サーバアドレス> <接続先ポート>はどうすればわかるのですか? #以下でサーバのアドレスと接続先ポートを設定します。 #IPアドレスが変動する場合は、DynamicDNS等のサービスを利用して #取得したアドレスを入力してください。 #設定例: remote hogemonia_mk2.hogehoge.com 1194 remote <サーバアドレス> <接続先ポート> よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- OpenVPN でローカルアドレスが取得できません
自宅内の Windows 10 ファイルサーバに外出先からアクセスするため、自宅 LAN 内にある別の CentOS サーバに OpenVPN をインストールして、外部から自宅 LAN に VPN 接続できるようにしたいのですが、うまくいきません。具体的に言いますと、自宅 LAN のネットワークは 192.168.1.0/24 で、CentOS サーバは 192.168.1.10、Windows 10 サーバは 192.168.1.20 なのですが、クライアントマシン(同じくWindows 10)から外部ネットワークを使って VPN に接続すると、接続はできるのですが(クライアント側で接続成功メッセージがでて、CentOS 側で Success ログがでる)、取得したアドレスは 仮想アドレスの 10.8.0.x であって、192.168.1.x が取得できません。これでは 192.168.1.20 にアクセスできないですよね?どうしたら 192.168.1.x が取得できるのでしょうか。以下に簡単ですがネットワーク構成と設定ファイルの内容を記載します。ご回答いただけたら幸いでございます。既に3日悪戦苦闘していてちょっと心が折れそうです。。。 [ネットワーク構成] (Windows 10 ファイルサーバ - 192.168.1.20) | (ルータ - UDP 1194 を 192.168.1.10 に転送- 192.168.1.254) -------- (CentOSサーバ - 192.168.1.10) | (インターネット) | (Windows 10 クライアントマシン) [server.conf (主要箇所のみ)] server 10.8.0.0 255.255.255.0 push "route 192.168.1.0 255.255.255.0" [iptables 設定] iptables -A INPUT -p udp --dport 1194 -j ACCEPT iptables -I FORWARD -i tun+ -d 192.168.1.0/24 -j ACCEPT iptables -I FORWARD -o em1 -s 10.8.0.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o em1 -j MASQUERADE [その他] /etc/sysctl.d/10-ipv4_forward.conf を作成して以下を記述 net.ipv4.ip_forward=1
- 締切済み
- ネットワーク
- IPアドレスによるアクセス制限方法
よろしくお願いいたします。 ウェブサーバのアクセス制限方法について質問です。 ウェブサーバの特定のフォルダのアクセス制限をかけたいのですが、 .htaccessをつかって、特定のIPアドレスのみアクセス許可して、 それ以外のIPアドレスからのアクセスは拒否するようにできるのでしょうか? よろしければサンプルコードが記載されているURLを教えてください。 もしくは核となるコードを教えてください。 よろしくお願いいたします。
- 締切済み
- PHP
- ドメインによるアクセス、IPアドレスによるアクセス
現在、『さくらVPS』に契約をして、 『/home』下に『/hoge』というユーザーを作成し、 『/ドメインA』ディレクトリ内の『/public_html』にドメインAを割り当てたんですが、 『http://ドメインA/』でも、割り当てたIPアドレスでもアクセスできている状況です。 (各種ディレクトリ名、ドメイン名は適当です。) /home └ /hoge └ /ドメインA └ /public_html ドメインは『Value-Domain』で取得し、 設定フィールドに次のような記述をしています。(下記のIPアドレスは適当です。) さくらVPSでは、IPを1つもらえているので、そのIPを書いています。 a * 123.123.123.123 mx @ 10 txt @ v=spf1 ip4:123.123.123.123 ~all 今後、『/hoge』ディレクトリ内に、 以下のように別ドメインをどんどん追加していく予定です。 /home └ /hoge ├ /ドメインA └ /public_html ├ /ドメインB └ /public_html ├ /ドメインC └ /public_html ├ /ドメインD └ /public_html ├ /ドメインE └ /public_html └ /ドメインF └ /public_html 先ほど書いた "『http://ドメインA/』でも、割り当てたIPアドレスでもアクセスできている状況" についてですが、 『http://ドメインA/』でアクセスできるのは何も気持ち悪いことはないのですが、 IPアドレスをブラウザのアドレスバーに打ち込んでアクセスしても、 『http://ドメインA/』と同じ内容で表示されているので、 『ドメインB』、『ドメインC』、『ドメインD』、…とドメインを増やし、 その都度、『Value-Domain』で下記のように割り当てた場合、 a * 123.123.123.123 mx @ 10 txt @ v=spf1 ip4:123.123.123.123 ~all IPアドレス直打ちの場合、どのドメインのサイトが表示されるのかなという疑問があります。 自分の中には、最終的に、ドメイン → IPアドレス というイメージがありますが、 ここで、出来れば、IPアドレスではなく、 ドメイン入力からのみのアクセスのみ許可にした方が気持ち的にはすっきりするのですが、 そういった方法はありますか? 長く読みづらくすみません…。
- ベストアンサー
- その他(ITシステム運用・管理)
- SSHのアクセス制限が上手くいきません
一通り試して上手くいかず・・、ぜひ教えてください。 <(_ _)> いろんな所に書いてあるSSHのアクセス制限が、なぜか上手くいきません。 特定の固定IPにのみ接続を許可するため、以下の設定をしています。 ●hosts.deny sshd : ALL ●hosts.allow ALL : XX.XX.XX.XXX(固定IPアドレス) 設定後、service sshd reloadをしましたが、 外部のダイヤルアップでつないだPCからアッサリアクセスできています。 参考にしたのは以下のページです。 http://memo.blogdns.net/hostsaccess.html OSは、Red Hat Linux release 9です。 何卒アドバイスよろしくお願いいたします。
- 締切済み
- ネットワーク
お礼
ご回答ありがとうございます! 質問する前に、こちらのような形で特定のIPというのでやってみたのですが、 VPNのIPアドレス(10.xx.xx.xx)のIPを指定したところ、全く繋がらなくなってしまいました。。。今回、httpも特定のIP(VPNで割り振られたIP)のみにしたいので、ミスすると何も繋がらなくなってしまうので困っています・・・。 アドバイスいただいたコメントでもさらに検索してみます!ありがとうございます。