如何仅允许 openvpn 客户端从服务器而不是互联网下载软件。

如何仅允许 openvpn 客户端从服务器而不是互联网下载软件。

我有一台服务器和几台客户端(均运行 ubuntu),并在这些客户端上安装并配置了 openvpn。我想禁止我的客户端独立安装/下载任何软件,而是让管理员从 openvpn 服务器将软件部署到服务器(如果需要)。我该怎么做?

答案1

首先,有一点:这与 OpenVPN 无关。解决上述问题与在其他地方解决相同问题实际上没有什么不同。

你需要做的事情:

  1. 不要授予用户对其机器的管理访问权限。
  2. 配置您的客户端以使用代理服务器运行,并且有一个他们可以访问的站点的限制访问列表。
  3. 使用某种配置管理(Ansible、Chef、Saltstack 等)来维护您的客户端机器。
  4. 考虑使用 安装您的/home分区noexec,并确保也/tmp使用 安装。noexec

上述措施将帮助您大大实现您的目标。

相关内容