Это зависит от VPN. OpenVPN является VPN SSL и поддерживает прокси, а также мой SSL Fortigate VPN. Я не знаю о другом VPNs, но я думаю, что можно предположить, что SSL VPNs может быть проксирован.
Наш экземпляр openVPN без проблем туннелирует прямо через наши аппаратные брандмауэры. Простой тест - подключить сервер к клиенту через openVPN и заблокировать весь FTP-трафик на уровне брандмауэра. В идеале , если местом назначения является myServer: FTP, а источником является любое правило типа THEN DROP / Reject
. Я не знаю, какой формат правил может принимать ваш брандмауэр.
Если вы МОЖЕТЕ получить доступ к FTP из клиента openVPN, а НЕ через внешнюю ссылку, это работает. Если вы НЕ МОЖЕТЕ получить доступ к FTP из клиента openVPN, вам придется открыть FTP для сервера из диапазона IP-адресов openVPN и отбросить / отклонить его от всех остальных.
Очевидная альтернатива в зависимости от конфигурации openVPN и программного обеспечения FTP-сервера: ТОЛЬКО прослушивание ip-адреса / адаптера openVPN
С OpenVPN ваши VPN-клиенты будут находиться в отдельном диапазоне IP-адресов. Вы можете либо настроить фильтры, чтобы разрешить этот диапазон для FTP, либо разместить свой шлюз OpenVPN за брандмауэром, предоставив клиентам OpenVPN неограниченный доступ. Я бы не рекомендовал последнее, поскольку вы откажетесь от всякого контроля, но я видел, как установки делали именно это для простоты.