OpenVPN-VPNを介して特定のポートのみを渡す

OpenVPNには 2つのモード ：

• [〜＃〜] tap [〜＃〜]（Network Tapping System）は、link layer（OSIlayer 2）デバイス。このモードでは、両端を同じサブネット（例：10.0.0.0/24）に置くことができ、情報はイーサネットframesによって伝達され、ネットワークブリッジ。
• [〜＃〜] tun [〜＃〜]（network TUNnel）シミュレートするインターネットレイヤー（OSIネットワークレイヤー、レイヤー3）デバイスIPパケットを伝送します。

どちらのモードでも、すべてのトラフィック（リモート側の0.0.0.0/0へのデフォルトルート）にVPNを使用するか、同じサブネット内のトラフィックのみ（TAP）または他端のすべてまたは一部のサブネット（TUN）に使用できます。

TCPとUDP（ポート番号がある場合）はトランスポート層（/ OSIlayer 4）。したがって、これはOpenVPNにもWindowsにもない機能ではなく、すべてのVPN実装におけるプロトコルレベルの制限です：これは（Open）VPNでは不可能ですが、ファイアウォールで設定することは可能です。

次のことができます：

• すべてのトラフィックをVPN経由でルーティングしない場合は、ポートごとに異なるインターフェースを使用できます。パブリック http://example.com:8 対Nessusクライアントのプライベート172.16.0.30:3001（ ？ ）
• VPNの代わりに SSHトンネリング を使用します。ssh -L 3001:localhost:3001 [email protected]（ローカルポート転送）または PuTTY =（接続> SSH>トンネル：ソースポート3001＆宛先localhost:3001、Local、Auto）。これにより、サービスがローカルマシンのポートにバインドされます。つまり、localhost:3001に接続できます。 （ローカル側で別のソースポートを使用することも可能です。）