如何确保 PPTP / OpenVPN 不允许连接到隧道的客户端相互交互?
我从未启用桥接,并在 iptables 中启用了以下内容
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
答案1
据我所知,OpenVPN 默认关闭此功能。如果要启用此功能,必须将客户端到客户端添加到 openvpn 服务器配置中。在路由模式 (tun) 下运行时适用。如果您使用桥接模式 (tap),似乎没有简单的方法来控制客户端到客户端的连接。
使用 PPTP 你可以使用 iptables 来阻止客户端
# iptables -I FORWARD -s 10.8.0.0/24 -d 10.8.0.0/24 -j DROP