蒲公英VPN访问外网需要放行的端口

今天用ASA防火墙测试了一下蒲公英vpn访问外网需要放行的端口,经过测试只需从内到外放行3个端口:
1.tcp--443
2.udp--53   #域名查询
3.udp--4118 #用于转发服务器域名时会用到

access-list ×××ide-acl extended permit tcp host 20.1.1.18 any eq https
access-list ×××ide-acl extended permit udp any any eq domain
access-list ×××ide-acl extended permit udp any any eq 4118

如果配置在hosts文件中配置了这三个域名的记录,udp53端口都不需要放:
118.31.165.179 pgyapi.oray.net
47.110.89.87 pgy-std06.oray.net
47.110.80.44 pgyp2p01.oray.net

并且策略只需要放单向的,即只需要放内网主动访问外网的策略,不需要放外网主动访问内网的策略。

如果用蒲公英VPN,再配合端口转发一个内网的ssh服务器,那几乎无敌了,根本不需要teamviewer和向日葵,直接控制桌面,就可以轻松通过ssh隧道访问内网的机器,如果蒲公英vpn是装在内网的一台linux上面,端口转发都可以省了。

原文地址:https://blog.51cto.com/333234/2409485

时间: 2024-10-11 21:02:09

蒲公英VPN访问外网需要放行的端口的相关文章

连接上vpn后能访问公司内网,不能访问外网的问题,win10

公司给了vpn,这样周末有事的话,我在家里也能办公了,挺好的, 但是在连接后,却遇到了问题. 问题:vpn能连上了,可以访问公司的内网了,但是却不能访问外网,查了资料说,大多数都提到要将“在远程网络上使用默认网关”的复选框取消选择, 但是能访问外网了,公司内网又不能访问. 解决方法: 当前状态:连上vpn了,不能访问内网,能访问外网的状态 接着后面的步骤走就ok了 1.查看你连接vpn的 IPv4地址 命令: ipconfig /all 2.查看访问外网的 跃点数 第一行的最后一个数 命令: r

安装TMG后内网访问外网FTP权限受限的解决方法

公司使用tmg2010搭了个vpn服务器,在拔入vpn通过ftp工具访问ftp时会报550 access is denied. 而通过普通ftp访问登录可以看到文件列表,上传文件时提示没有权限,错误信息如下图 没有拔入vpn时访问ftp则一切正常. 原因分析: tmg安装完成后默认策略是禁止ftp上传功能的,默认访问ftp时只有只读权限. 处理方法 打开tmg管理控制台:系统--应用程序筛选器,找到ftp访问筛选器,右击属性--ftp属性--允许活动的ftp访问. 如果此项没有勾选,则通过tmg

6.DNS公司PC访问外网的设置 + 主DNS服务器和辅助DNS服务器的配置

网站部署之~Windows Server | 本地部署 http://www.cnblogs.com/dunitian/p/4822808.html#iis DNS服务器部署不清楚的可以看上一篇:http://www.cnblogs.com/dunitian/p/5439816.html 公司内部的pc,基本上dns都是内部的服务器(因为有一些内部站点和系统) 那么DNS服务器怎么设置才能让公司PC访问外网呢? 开下转发器就可以了 输入ISP提供的DNS服务器的IP地址等:(此图不全,只当参考)

关于在J2EE里使用代理访问外网的问题

今天写了一段代码想在service里访问一个外部网站,在service的方法里写了如下代码 System.setProperty("http.proxyType", "4"); System.setProperty("http.proxyPort", port); System.setProperty("http.proxyHost", host); System.setProperty("http.proxySet

让devstack中的vm访问外网

devstack默认会建立一个Public网络,地址为172.24.4.0/24,但是这个网络并不是运营商分配给我们的网络,所以只能通过nat的方式让devstack建立的虚拟机访问外网. br-ex和br-phy都不需要绑定到任何的物理网卡,所有网络都是内部的. 想让vm通过Public访问外部网络,需要执行如下命令: ifconfig br-ex 172.24.4.1/24 iptables -t nat -I POSTROUTING -s 172.24.4.0/24 -j MASQUERA

个人成长日志—Centos网络配置后不能访问外网

现象: ping内网正常 ping外网ip,域名均无法正常,返回错误提示:connect: Network is unreachable 运行命令route显示,发现,没有任何的网关信息.然后检查网卡配置,配置信息如下: DEVICE=eth0 HWADDR=........(请忽略) TYPE=Ethernet UUID=.........(忽略) ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=static IPADDR=192.168.118.131 NETM

​随时笔记---修改ip访问外网

随时笔记---修改ip访问外网 Linux环境: 网卡上增加一个IP: ifconfig eth0:1 192.168.0.1 netmask 255.255.255.0 删除网卡的第二个IP地址: ip addr del 192.168.0.1 dev eth0 这种方式增加的虚拟IP,可以通过ifconfig查看 另一种增加虚拟IP的方法(ifconfig查看不到): 增加虚拟IP: ip -f inet addr add 192.168.146.229/32 brd 192.168.146

公司内虚拟机装Linux系统且以NAT模式访问外网

在公司用VMware装centos,以NAT模式访问外网.虚拟机dhclient获取IP为192.168.202.128,因此将网关设置为192.168.202.1,但是怎么都访问不到外网.可以ping通内网. 解决方法如下: 查看虚拟机NAT设置: VMware->编辑->虚拟网络编辑器->NAT模式->NAT设置 在NAT设置界面中可查看网关地址是192.168.202.2:并不是192.168.202.1: 编辑虚拟机配置: [[email protected] ~]# vi

ip隧道--实现阿里内网服务器可以访问外网~

有两台阿里的服务,一台A有分配外网ip,另外一台B没有,如何让B借助A实现上网? 处理方式如下 在A服务器 ip tunnel add i2o mode ipip remote B local A ---这里A.B均是内网地址 ifconfig i2o 192.168.2.1 netmask 255.255.255.0 在B服务器 ip tunnel add i2o mode ipip remote A local B ---这里A.B均是内网地址 ifconfig i2o 192.168.2.