服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 限制OpenVPN访问一些网站
Intereting Posts
GLUSTERFS或DFSR IPTables:如何logging和设置特定的日志文件 Web Farm应用程序部署最佳实践 select运行服务的用户以及安装程序的位置 IIS 7.5请求筛选日志与UrlScan 3.1 nginx + varnish + apache在VirtualHost Apache中的不同IP地址 DELL交换机6248端口和使用SNMP的mac映射 富士通西门子ServerView和SNMP监控 Haproxy后端服务器在不同的接口上 OpenManage vs Reality:我的磁盘在哪里? 在Linux上获取进程花费的时间 Windows Server 2012计划任务窗口标题是taskeng.exe(但不总是) 简单的方法来跟踪谁在服务器2003框上删除的文件 一个/ 30子网上的dhcpd包含关于租约不可用的所有时间 在2个VirtualBox Windows虚拟机之间build立networking连接

限制OpenVPN访问一些网站

我想通过我的服务器只为访问(a)特定的网站提供OpenVPN的VPN服务给熟人。 事实上,即使我相信他们是为了让他们访问我的服务器,但我不希望他们能够在互联网上做任何事情,因为我是服务器的所有者,并为任何事情负责从它完成。

有没有办法OpenVPN或从服务器的防火墙configuration来实现这一限制?

您必须允许转发到您的用户应该有权访问的IP地址,然后拒绝转发给所有人。 例如: 

iptables -A FORWARD -s $VPN_SUBNET -d $ACESSIBLE_IP -j ACCEPT iptables -A FORWARD -j DROP

Iptables规则是逐行处理的,所以如果数据包被第一个规则接受,它不会被第二个规则丢弃。 当然,你必须把这些规则放到你现有的iptablesconfiguration中。

编辑:正如@Lenniey指出的,如果你想允许stream量通过CDN或负载均衡服务器的网站,这个解决scheme将无法正常工作。 是这样的情况下,你必须build立代理服务器。 你也可以检查你的用户做什么: 

 iptables -A FORWARD -j LOGGING