我不知道这是否可行,但我在 Server 2022 上有一个带有 Wireguard 的 VPN,配置如下:
https://github.com/micahmo/WgServerforWindows
它可以正常工作,但我想知道如何才能使客户端只能访问 VPN 的特定 IP 地址,而不能像现在这样访问所有 IP 地址。
在客户端,我可以配置 AllowedIPs,但它可以由用户修改,我有兴趣在服务器上执行此操作。
我曾想过使用 Windows 防火墙来做这件事,但我不知道怎么做。我做了一些测试,添加了一条新规则并阻止了 VPN 客户端的私有 IP,但结果并不令人满意。
谢谢
答案1
您必须使用 Windows 防火墙来实现这一点,因为 WG 并未提供此类规则集功能。检查“传出连接”部分,并为您的 WG 客户端的 IP 范围设置规则。