我有一个 centos pptp vpn 服务器配置来访问我的内部 ip 说
1)10.XX.XX.21 2)10.XX.XX.22 3)10.XX.XX.23 4)10.XX.XX.24 .....
n)10.XX.XX.n
VPN 运行正常,没有问题。我想知道是否可以将用户限制到特定的内部 IP,即用户 1 只能访问 10.xx.xx.21 和 10.xx.xx.22。
答案1
是的,可以通过编辑 /etc/ppp/chap-secrets 文件来实现,其格式为根据用户的凭证为其分配 IP 地址。然后,您可以使用防火墙规则来限制该 IP 地址可以访问的内容。
或者,您可以通过创建/修改脚本来实现类似的目的/etc/ppp/ip-up和 /etc/ppp/ip-down (或 ip-up.local 和 ip-down.local) 在连接启动和停止时执行防火墙。[ $1 = 接口, $4=本地 IP, $5=远程 IP ]
话虽如此,使用 PPTP 是一个非常糟糕的想法,因为它提供的安全性非常低(即安全性被破坏)。您可能想考虑使用 OpenVPN - 强度高几个数量级(并且您还可以将用户分配到他们自己的网络中)