我必须在 Windows 环境中安装一个 openVPN 服务器以提供特定的 HTTP 服务。
openVPN-server <---> openVPN-client
VPN-TUNNEL 10.8.0.1/24 VPN-TUNNEL 10.8.0.2/24
LAN 192.168.0.1/24 LAN 10.0.0.10/16
我想确保服务器安全,不让任何用户在访问 VPN 时浏览其 LAN 网络。例如,我担心客户端可以通过 VPN 访问其他网络中的文件共享或 RDP。
在上面的例子中:
- 我想让客户端访问HTTPS页面到10.8.0.1
- 我想拒绝客户端与任何其他服务器 LAN 服务(如 RDP、文件共享等)的任何连接
有没有办法使用 openVPN 设置来限制 openVPN 隧道,而无需在服务器机器上添加专用的软件或硬件防火墙?