Обеспечение безопасного подключения к FTP-серверу с помощью VPN Openswan
У меня есть топология:
FTP-сервер (192.168.122.219) ----- переключатель ---- VPN openswan L2TPD (192.168.122.172 и 103.19.208.247) ------ ---------- переключатель ------------------------ клиент (103.19.208.248)
мой ipsec .conf:
conn L2TP-PSK
authby=secret
auto=start
keyingtries=3
ikelifetime=8h
keylife=1h
ike=3des-md5
keyexchange=ike
phase2=esp
phase2alg=3des-md5
compress=no
type=tunnel
left=%defaultroute
leftid=103.19.208.247
leftsubnet=192.168.122.0/24
leftnexthop=%defaultroute
right=%any
pfs=yes
dpddelay=10
dpdtimeout=90
dpdaction=clear
И когда мой клиент подключается к VPN, я получаю IP 192.168.1.2/32, а у моего VPN-сервера есть локальный vpn ip: 192.168.1.1/32
Я попробовал iptables -t nat -A POSTROUTING -j MASQUERADE на моем VPN-сервере, и мой клиент может выполнить ping на моем FTP-сервере, но wirehark может захватить FTP-пароль, когда мой клиент обратится к моему FTP-серверу. Как решить эту проблему? Спасибо
131
задан lala
22 July 2017 в 08:13
поделиться