如何限制连接到位于我的网络上的 VPN 服务器(PPTPD)的 VPN 客户端对我的本地网络的访问?
我希望客户端能够通过互联网连接到运行 VPN 服务器(PPTP)的 Linux 节点,以便访问位于同一节点的 SMB 驱动器,但仍然限制对本地网络的访问。
我不希望所有连接的客户端都能访问我所有其他的网络设备,我该如何防止这种情况发生?
答案1
添加一个 iptables 规则,该规则将引用 VPN 客户端将匹配的 PPTP 服务器内部接口(面向 LAN)。可能与您为 PPTP 服务器使用的 VPN IP 地址池有关。为了到达您的 LAN SMB 服务器,VPN 客户端的数据包将需要穿过 VPN 服务器的 LAN 接口,您将在那里过滤掉它们。