今天用ASA防火墙测试了一下蒲公英vpn访问外网需要放行的端口, 经过测试只需从内到外放行3个端口:
1.tcp--443
2.udp--53 #域名查询
3.udp--4118 #用于转发服务器域名时会用到
- access-list ***ide-acl extended permit tcp host 20.1.1.18 any eq https
- access-list ***ide-acl extended permit udp any any eq domain
- access-list ***ide-acl extended permit udp any any eq 4118
如果配置在hosts文件中配置了这三个域名的记录,udp53端口都不需要放:
- 118.31.165.179 pgyapi.oray.NET
- 47.110.89.87 pgy-std06.oray.NET
- 47.110.80.44 pgyp2p01.oray.NET
并且策略只需要放单向的, 即只需要放内网主动访问外网的策略, 不需要放外网主动访问内网的策略.
如果用蒲公英VPN, 再配合端口转发一个内网的ssh服务器, 那几乎无敌了, 根本不需要teamviewer和向日葵, 直接控制桌面, 就可以轻松通过ssh隧道访问内网的机器, 如果蒲公英vpn是装在内网的一台linux上面, 端口转发都可以省了.
来源: http://www.bubuko.com/infodetail-3093732.html