我尝试使用 VPN 访问远程网络设备,同时阻止这些设备访问互联网。我已将防火墙(在 Synology NAS 上)设置为允许从本地 IP 地址(192.168.0.0、255.255.255.0)访问这些端口,据我所知,这也应该允许 VPN 上的用户访问它们。
手动允许远程 IP 通过防火墙已经有效,但这不是永久的解决方案,因为需要访问的主要位置没有 IPv4。
防火墙规则如下所示:
Allow all connections to 1192 (VPN)
Allow local connections to any port
Deny everything else
VPN 应该可以从任何地方访问,并且任何端口都只能从本地设备访问 - 否则,拒绝连接。从远程设备访问 VPN 应该允许通过“本地连接”防火墙规则访问任何端口。
我是否误解了使用 VPN 访问远程网络上的设备?其次,这听起来像是防火墙或 OpenVPN 配置的问题吗?
提前致谢。