WIndows 防火墙策略 wireguard

WIndows 防火墙策略 wireguard

我不知道这是否可行,但我在 Server 2022 上有一个带有 Wireguard 的 VPN,配置如下:

https://github.com/micahmo/WgServerforWindows

它可以正常工作,但我想知道如何才能使客户端只能访问 VPN 的特定 IP 地址,而不能像现在这样访问所有 IP 地址。

在客户端,我可以配置 AllowedIPs,但它可以由用户修改,我有兴趣在服务器上执行此操作。

我曾想过使用 Windows 防火墙来做这件事,但我不知道怎么做。我做了一些测试,添加了一条新规则并阻止了 VPN 客户端的私有 IP,但结果并不令人满意。

谢谢

答案1

您必须使用 Windows 防火墙来实现这一点,因为 WG 并未提供此类规则集功能。检查“传出连接”部分,并为您的 WG 客户端的 IP 范围设置规则。

相关内容