我在 Windows 上运行 OpenVPN 服务器。我在 10.24.1.0/254 范围内有多个客户端。我在服务器上的端口 80 上托管一个 TCP 服务,我希望客户端连接到该服务。我不希望客户端能够编辑他们的 ovpn 并添加 --redirect-gateway,并能够通过 OpenVPN 服务器的网关推送所有流量。
目前 Avast 高级防病毒防火墙是唯一的防火墙选项。服务器 IP 在其本地 LAN 上为 10.0.250,服务器的默认网关为 10.0.0.1。它通过 OpenVPN 将 10.24.1.0 托管给客户端,以便客户端可以连接到端口 80“10.24.1.1:80”。
问题是,如何通过添加以下方式阻止客户端将所有流量推送到服务器:--重定向网关他们的 ovpn 配置文件。我想限制访问仅有的该服务在服务器上监听80端口。
答案1
不行。但您可以在服务器上设置防火墙,这样它就不会转发来自 VPN 客户端的流量。这样,即使他们设置了redirect-gateway,他们也只是失去了对互联网的任何访问权限,而不必通过您的服务器。
如果您仅将其用于 HTTP 访问,请考虑使用客户端证书身份验证正确设置 HTTPS,而不是使用 VPN。安全级别相同(因为使用完全相同的 PKI 机制进行身份验证和控制),但使用起来更方便。同时,您将缓解 VPN 可能为您打开的安全漏洞。