如何阻止访问 OpenVPN 服务器服务？

Question

嗯，我只是随口说说...而且没有读过 OpenVPN 手册...

我会将所有用户放入他们自己的子网。如果您的服务器是 192.168.0.1，那么您可能会将您的用户放入他们自己的子网（即 192.168.1.1-244）。

然后，您可以确保所有服务/守护进程都绑定到特定地址，而不是 * 或 0.0.0.0。无论如何，了解您的服务绑定到哪些接口通常是一个好主意

只要 OpenVPN 不向客户端推送穿越这些子网的路由，它们就无法连接到你的后端服务（据我所知）

此外，IPTables 肯定可以成为你的第二道防线 -

你可以在 INPUT 链的顶部设置一条规则，删除来自 10.8.0.* 的所有连接，以及它们提供的任何服务需要访问（即 squid），你可以使用 IPTables“重定向”方法

希望这有帮助

Answer 1

嗯，我只是随口说说...而且没有读过 OpenVPN 手册...

我会将所有用户放入他们自己的子网。如果您的服务器是 192.168.0.1，那么您可能会将您的用户放入他们自己的子网（即 192.168.1.1-244）。

然后，您可以确保所有服务/守护进程都绑定到特定地址，而不是 * 或 0.0.0.0。无论如何，了解您的服务绑定到哪些接口通常是一个好主意

只要 OpenVPN 不向客户端推送穿越这些子网的路由，它们就无法连接到你的后端服务（据我所知）

此外，IPTables 肯定可以成为你的第二道防线 -

你可以在 INPUT 链的顶部设置一条规则，删除来自 10.8.0.* 的所有连接，以及它们提供的任何服务需要访问（即 squid），你可以使用 IPTables“重定向”方法

希望这有帮助

相关内容