我在家里的 Ubuntu 机器上安装了 OpenVPN Access Server。设置完成后,我可以连接机器上托管的网站、登录并下载客户端。管理站点未进行端口转发,只能从本地网络访问。
我想完成三件事:
1)将其锁定。
现在,您只需暴力破解用户名/密码,即可进入我的整个网络。当我在我的机器上设置 SSH 时,我让它使用私钥和密码,因此暴力破解会困难得多(或实际上不可能)。我可以做些什么来同样提高 OpenVPN 的安全性?
2)将互联网隧道与私人网络访问分开。
我希望能够创建一个更受限制的帐户,仅转发其互联网连接,以提高在离家较远的公共/不受信任的网络上时的无线安全性,同时将用户与我的家庭网络分开。
3)将 OpenVPN 用户与我的本地用户分离。
目前看来,OpenVPN 处于对我的机器上的用户进行身份验证的模式。我想将其分开,并让 OpenVPN 维护自己的列表。
我怎样才能实现这三个目标?
(注:我是 OpenVPN 和网络方面的新手)
答案1
您可以使用用户证书来“锁定”您的 VPN,并且您可以通过不使用client-to-client.conf 文件中的指令将您的私人局域网用户与 VPN 用户分开。