我有一个需求,我需要多个客户端连接到 VPN。客户端应该只能连接到 VPN 上的其他客户端 - 任何其他流量都不应通过 VPN。特别是,任何流量都不应通过服务器传输到非 VPN 端点。
我可以通过这种方式设置 openVPN 吗?
更好的方法是设置两类客户端(比如说,女演员和主教)。只有女演员才能连接到主教。主教不能连接到女演员或其他主教,女演员也不能连接到其他女演员。
这也有可能吗?
答案1
当然 - 从两个单独的 DHCP 范围向每个“类别”的客户端提供地址,然后创建 iptables 规则来根据需要限制流量。