Question Comment forcer FileZilla à utiliser OpenVPN?


Je veux me connecter à un serveur SFTP public, mais pas via son adresse IP publique, mais via une connexion OpenVPN car le serveur refuse les connexions SSH à partir d'Internet. J'utilise OpenVPN sur une machine Windows 7 avec le pilote TAP.

Comment configurer FileZilla pour utiliser la connexion OpenVPN?


2
2017-07-19 12:35


origine




Réponses:


FileZilla n'a pas besoin de savoir précisément sur quelle connexion vous souhaitez communiquer. Vous pouvez simplement utiliser l'IP VPN du serveur SFTP et non son adresse IP publique comme nom d'hôte dans FileZilla. De cette façon, FileZilla se connecte via le VPN sans faire autre chose.

Si vous essayez d'utiliser le nom de domaine du serveur SFTP comme nom d'hôte pour FileZilla, vous devrez peut-être configurer manuellement vos fenêtres pour utiliser le DNS du VPN. OpenVPN a parfois des problèmes pour le faire automatiquement.

Vous pouvez vérifier l'adresse IP privée du serveur à partir des paramètres de configuration réseau du serveur si vous y avez accès. Ou, si vous n'avez pas accès au serveur, vous pouvez essayer de le vérifier depuis l'un des clients LAN locaux en examinant sa configuration ou en envoyant une requête ping au serveur.

Sur certaines configurations de réseau local, les clients de la connexion VPN ne peuvent pas accéder aux serveurs situés sur la zone démilitarisée. Dans cette configuration, votre demande est impossible. Dans ce cas, vous ne seriez pas en mesure de connecter le avec son IP privé lorsqu'il est connecté via VPN. Cela doit être vérifié avec un administrateur réseau.


4
2017-07-19 13:30



Le problème est que le serveur est situé dans une zone DMZ et n’a que cette adresse IP "publique". Si je me connecte au réseau interne via ssh derrière ce dmz et que je cingle le serveur, cela me donne la même adresse IP que si je le ping depuis l'extérieur. Alors, comment puis-je obtenir l'IP qui sera rooté via la passerelle VPN? Cela devrait être un ip de réseau privé comme 10.0.0.x ou alors? - JavaIsMyIsland
J'ai mis à jour la réponse à la question de savoir comment obtenir l'adresse IP du serveur et le problème possible de la zone démilitarisée. - amotzg


Le serveur SFTP public doit exécuter une instance OpenVPN configurée pour faire partie du même réseau virtuel. Si ce n'est pas le cas, OpenVPN ne peut pas vous aider.

Si tel est le cas, le serveur SFTP écoutera son adresse IP OpenVPN. C'est probablement la première adresse du sous-réseau. Lorsque vous démarrez votre instance OpenVPN, vous devriez pouvoir exécuter une commande ping sur cette adresse.

Par exemple, sur un serveur, OpenVPN est configuré en tant que serveur. Il est configuré pour accepter les connexions entrantes sur son adresse IP publique, le port 22220, et pour créer un réseau virtuel utilisant la plage d'adresses IP privée 192.168.64.1 à 192.168.64.126.

Au niveau du client, OpenVPN est configuré pour se connecter à l'adresse IP publique de mon serveur, le port 22220. Je démarre mon client OpenVPN, il se connecte au serveur OpenVPN sur son port IP 22220 et un tunnel est établi.

A ce point je peux taper ping 192.168.64.1 et atteindre le serveur sur lequel OpenVPN s'exécute, et comme il se trouve sur le réseau virtuel que j'ai défini, il est certain qu'il passe par le tunnel OpenVPN.

Donc, si un serveur FTP fonctionnait sur ce système, je lui dirais d’écouter sur 192.168.64.1. Vous pouvez ensuite diriger votre client FTP vers 192.168.64.1 et vous connecter via le tunnel.


0
2017-07-22 07:29