我正在尝试配置我的 OpenVPN 服务器 (Ubuntu 16.04),使客户端无法与 OpenVPN 服务器本身以外的任何其他设备通信。我尝试从服务器配置中删除客户端到客户端,但这并不能阻止 ping 的通过,大概是因为操作系统正在将数据包从 tun0 路由回接口。我尝试过解决方案此处提出,但没有任何效果。我使用 ufw 配置防火墙,并尝试将此规则直接添加到 iptables 和 /etc/ufw/before.rules 中,但没有任何变化。我还研究了使用 OpenVPN 的内部数据包过滤器,但有关此功能的文档很少。示例服务器配置指出“要强制客户端仅查看服务器,您还需要适当地对服务器的 TUN/TAP 接口进行防火墙保护”,但我不清楚如何使用 ufw 或 iptables 来实现这一点。