我想在我的局域网之间build立一个VPN:
和我位于同一地点的networking服务器:
但是,我不想让我的LAN资源暴露于来自Web服务器的威胁。 我意识到必须允许IP数据包通过VPN从双向传输,但Web服务器不应该能够访问我的LAN上的任何开放端口。 换句话说,它不应该能够看到我的局域网的共享文件,我的局域网的networking服务器等…
你将如何创build这样的设置?
谢谢,
阿德里安
编辑:我已经了解这个问题的基本概念,我正在寻找的是某种教程(或几个一起工作的教程)。
从networking服务器中删除新/不相关的stream量。 如果没有其他的方法可以做到这一点,你可以通过路由所有LAN的stream量通过Suse主机,即把Suse主机变成一个网关。 然后在Suse机器上使用iptables来允许相关和build立的stream量,但是从networking服务器上删除新的连接。
即在networking服务器上启动连接,但允许来自与您的Suse网关build立的连接相关的networking服务器的数据包。
使用客户端创buildVPN隧道并不能很好地工作,但是可能依赖于您使用的软件而工作。正常的做法是使用两个路由器/防火墙创build一个站点站点VPNnetworking在两个独立的networking(例如您的LAN和服务器所在的LAN)之间build立VPN。
然后,您可以将防火墙入站请求发送到您的局域网上,也可以select出站请求。
这将允许stream量从您启动连接的服务器回到您的LAN,但是阻止服务器启动连接到您的LAN。
将防火墙放在所有局域网内的计算机上,或者在networking服务器和局域网之间放置一个“防火墙路由器”。
我不认为你需要一个VPN,只是设置你的防火墙允许或不允许每种types的连接。