Обход VPN-сервера для доступа к его HTTP-порту извне
Вы можете запустить Caja с параметром --no-desktop, чтобы он не открывал рабочий стол.
Да -может работать. Однако вы не даете достаточно информации для полного ответа, и вы отредактировали части, которые также могут помочь.
tl;dr Упрощение и проверка
У вас "сложная" настройка сети. То есть :у вас есть один общий сегмент сети для em0, но тогда у вас есть сегмент vpn на tun0. Все это нормально, но вам нужно понимать, как вы маршрутизируете между ними. Возможно, трафик направляется на em0и возвращается на tun0. Затем трафик от http-клиента в Интернете может проходить на ваш сервер. Но если сервер направляет весь обратный трафик через tun0, http-клиент никогда не получит никаких ответов.
Чтобы проверить это, вам нужно изучить и понять свою таблицу маршрутизации. Проверьте netstat -4rn.
Но даже из той частичной информации, которую вы предоставили, я бы предположил, что вам следует взглянуть на настройки ipfw. Набор правил, который вы показываете, сводится к:
Rule 1: Allow everything on lo0
Rule 10: Allow everything on tun0
Rule 101-103: Transmission related
Rule 104-106: sabnzbd related
Тогда мой вопрос к вам: :Если ваш маршрут DD -WRT пересылает пакеты с порта 8080 на ваш сервер через порт 8080 -, что вы ожидаете с ними?
В вашем брандмауэре нет правила, регулирующего этот случай. Затем вы ожидаете, что брандмауэр отбросит пакет. Я сам использую pf, поэтому я не уверен на 100% в использовании ipfw, но это будет что-то вроде:
00100 allow tcp from any to any 8080 in via em0
Если это сработает, вы можете уменьшить any to anyдо any to meи вместо этого можете сделать это на основе uid.
Но вы говорите, что это работает, когда openvpn не работает. Это заставляет меня предположить, что ваш брандмауэр неправильно настроен и разрешает весь трафик, поскольку у вас нет отдельного правила, разрешающего трафик для порта 8080.
Но да, -такую установку можно заставить работать. Однако есть много движущихся частей. Я бы отладил это так.
Остановить брандмауэр и VPN. Убедитесь, что вы можете подключиться к своему веб-серверу с вашего локального хоста через порт 8080. Затем с другого компьютера в той же подсети. И, наконец, из Интернета. Это первый шаг, чтобы убедиться, что веб-сервер настроен и работает. Вы тестировали через vpn -, поэтому конфигурация, скорее всего, работает. Но как веб-сервер привязан к IP? С «*», «localhost», локальным адресом или общедоступным адресом.
Следующим шагом будет включение брандмауэра. При включенном брандмауэре вы можете убедиться, что ваши правила работают должным образом. Я думаю, что проблема в вашем случае заключается здесь.
Наконец, включите VPN. Это может привести к интересным проблемам с маршрутизацией. Если веб-сервер становится недоступным, нам нужно изучить маршрут. Здесь мы начинаем рассматривать
netstart -4rn.
Так что проверяйте каждый шаг полностью, используя как можно меньше движущихся частей, а затем продвигайтесь по одному шагу за раз.