我正在部署OPENVPN社区版本。
我的客户端连接后,他们可能会路由到我的网络上的服务,而 OPENVPN 服务器有路由并且可以访问自身。
我怎样才能告诉 openvpn 只能访问我的网络的一部分?
例如,如果我的 openvpn 可以访问这些网络:192.168.1.0/24 192.168.2.0/24 192.168.3.0/24
但我希望 VPN 上的用户仅能访问 192.168.1.0/24 上的服务。我该如何处理?
我目前也在使用 UFW。
谢谢。
答案1
但我希望 VPN 上的用户仅能访问 192.168.1.0/24 上的服务。我该如何处理?
设置防火墙规则,阻止 OpenVPN 客户端访问任何其他内容。根据您的拓扑,此防火墙规则可以在 OpenVPN 机器上设置,也可以在系统中的另一个防火墙上设置。
一般来说,您应该使用防火墙来限制流量,而不是路由或类似的东西。