Как настроить Firewall для VPN-а на сервере с двумя IP

[starius]

Спасибо за статью! Извините, если не в тему, но зачем нужно настраивать VPN-сервер на одной машине с рабочим сайтом? Если я правильно понимаю, от этого безопасность и сайта и VPN понижается, так как есть риск неправильной конфигурации или багов, из-за которых барьер между ними может быть нарушен. Кроме того, внешний IP будет всё время один и тот же и его можно будет связать с Вами, значит вклад в анонимность от такого VPN скорее отрицательный. Я вижу применение такого VPN, если он будет использоваться админами сайта для обмена данными с сервером, где крутится сайт. Но с этим и SSH неплохо справляется.

[kacang]

Самый простой ответ — чтобы не держать еше один сервер. Внешнии IP как раз разный, так как именно в етом и была изначальная задумка. Насчет безопасности, разумеется все работает под chroot-ом, и пользователи VPN будут без admin прав.

[Borro]

Извините, что вопрос тут, а не в QA хабра.
Как настроить firewall на freebsd, так чтобы все что приходило с tun0 попадало в интернет?
Сервер находится в локалке за NAT'ом, но до vpn'сервиса проброшен порт через роутер.

[kacang]

Хмм, с BSD я не так хорошо знаком, поетому к сожалению не могу дать авторитетного ответа. Если в BSD доступен пакет Shorewall, можно попробовать етот config как есть (с небольшим редактированием под конкретный сервер, конечно).