Ograniczenie dostępu do serwera Glassfish

0

Chciałbym ograniczyć dostęp do serwera Glassfish, konkretnie do portów 8080 i 4848 tak aby był możliwy tylko po połączeniu z siecią VPN. Chcę utworzyć sobie przestrzeń chronioną, w której rozdawałbym certyfikaty OpenVPN odpowiednim użytkownikom i tylko ci uprawnieni użytkownicy mieliby dostęp do zasobów chronionych, które normalnie nie powinny być widoczne dla całej reszty nieuprawnionych osób ze względu na zbyt wrażliwe dane dotyczące np. debugowania, logów czy dzienników zdarzeń. Chcę to zrealizować przy użyciu OpenVPN i shorewalla.

Chcę aby to odbywało się według następującego schematu:
ZNAJOMY INFORMATYK z certyfikatem OpenVPN -> POŁĄCZENIE VPN NAWIĄZANIE -> SHOREWALL AKCEPTUJE ŻĄDANIE DO PORTU 8080 -> ZNAJOMY INFORMATYK UZYSKUJE DOSTĘP DO DANYCH NA PORCIE 8080
Grażyna bez certyfikatu OpenVPN -> KORZYSTA ZE ZWYKŁEGO POŁĄCZENIA -> SHOREWALL ODRZUCA ŻĄDANIE DO PORTU 8080 -> POŁĄCZENIE NIE ZOSTAJE NAWIĄZANE

Podpowie mi ktoś jak takie coś zrobić?

0

wydaje mi się, że trochę mylisz pojęcia - VPN tworzy Ci odrębną sieć i myślę, że to na tym powinieneś się skupić - dostęp mają tylko ci, którzy "są" w sieci VPN a ci, którzy nie są w tej sieci dostępu nie mają.

0

No bo po to jest sieć vpn. Co zaś autor miał na myśli, zrozumieć nie mogę

0

Mam na myśli "dostęp mają tylko ci, którzy "są" w sieci VPN a ci, którzy nie są w tej sieci dostępu nie mają".

0

@hubotx: ale rozumiesz ze ten twój serwer może mieć wewnętrzne IP, widoczne tylko po połączeniu się przez VPN? Nie ma w ogóle problemu ze ktoś inny będzie miał dostęp...

1 użytkowników online, w tym zalogowanych: 0, gości: 1