我已经使用 Debians pptpd 设置了一个 VPN 服务器。这一切都正常,但我想限制传入连接,以便它们只能访问 VPN 服务器上的端口,而不能访问 VPN 服务器本地网络上的其他计算机。
我猜这是防火墙规则?但我刚接触 Linux,所以有点困惑……
- - 附加信息 - - -
VPN 服务器还托管着一个 SVN 服务器,这是它的真正用途,也是我希望它向传入连接公开的唯一服务。我想我可以直接公开 SVN 服务器,但我不确定能否正确保护它,因此 VPN 似乎提供了额外的安全层。
答案1
是的...您使用什么作为防火墙?
最简单的实现方法是设置一条规则,拒绝从外部网络到内部网络的所有流量,并为端口 [foo] 上 IP [blah] 的 VPN 服务器添加例外。
虽然安全性不是很好,但除非您愿意并且能够设置 DMZ 网络,否则您必须使用它。听起来您的本地网络直接连接到互联网,我觉得有义务指出这只是自找麻烦。