为了提供我正在开发的软件的更新和支持,我一直在考虑设置 VPN 服务器。这个想法是客户端始终保持连接,但只有必须通过 VPN 的流量才会通过 VPN。我知道这可以在客户端实现,但我也想在服务器端强制执行此操作。
出于安全原因,我想确保在 vpn 上客户只能与我连接(远程桌面/FTP/Windows 共享),而不能相互连接。
有谁可以确认这是一个可行的选择,以及用什么软件可以实现?
答案1
使用 OpenVPN,您可以选择通过 VPN 发送哪些路由以及哪些路由仅限本地;例如,您可以设置只有发往您的计算机或子网等的路由将通过 VPN 路由,但所有其他流量将正常流动。这应该可以在服务器端配置。
以下是您可以根据自己的需要调整此示例,但要明白,如果您只想将流量路由到子网上的一台机器而不是所有机器,则可以使用网络掩码 255.255.255.255 而不是 255.255.255.0。网上还有大量其他文档介绍如何获得适合您的 OpenVPN 设置,您只需决定如何运行它(即在独立的硬件设备中,作为路由器的一部分等)。
这里是一份快速入门指南。是的,可以肯定的是,您想要的配置很容易。祝你好运!