全部
有没有办法确定每个人是否都在“按预期”使用 openvpn 服务器?公司规定只允许通过 vpn 连接本地网络,而不是“完整”互联网。但有时有些用户设置错误,据我所知,你甚至无法从服务器端强制这样做,对吧?所以我至少想监控一下。
答案1
公司规定只允许通过 vpn 连接本地网络,而不是“完整”互联网。
我认为您的意思是用户应该只使用 VPN 来访问内部资源,而不是互联网(无需使用 VPN 即可访问)。
这就是所谓的分割隧道。
如果是这样的话,你实际上可以在 OpenVPN 服务器上强制执行此操作:
如何在 OpenVPN 访问服务器中进行设置?
在管理 Web UI 中,只需单击切换按钮即可启动拆分隧道。在配置 > VPN 设置 > 路由下,将“客户端 Internet 流量是否应通过 VPN 路由?”切换为否。一旦设置为“否”,发往您专用网络的流量将穿越 VPN。其他流量将绕过 VPN。
除了此设置之外,您还需要定义客户端需要访问的私有子网。您可以在配置 > VPN 设置 > 路由下执行此操作,方法是在输入字段中指定带有标签的子网:“指定应授予所有客户端访问权限的私有子网(每行一个)”
即使这是不可能的,或者拆分隧道实际上不是您的意思,您也可以随时使用防火墙规则来监控或删除这种使用情况,该规则会阻止(或仅记录)通过 VPN 服务器到 Internet 的任何流量。