我试图configuration我的OpenVPN服务器(Ubuntu 16.04),使客户端无法与除OpenVPN服务器本身以外的任何其他设备进行通信。 我已经尝试从我的服务器configuration中删除客户端到客户端,但是这并不会阻止ping通过,大概是因为操作系统是通过接口从tun0路由数据包。 我已经尝试了这里提出的解决scheme,但没有任何效果。 我正在使用ufw来configuration我的防火墙,并试图直接在/etc/ufw/before.rules中将这个规则添加到iptables中,但没有任何更改。 我也调查过使用OpenVPN的内部数据包filter,但有关此function的文档是稀疏的。 示例服务器configuration指出:“强制客户端只能看到服务器,您还需要适当地防火墙服务器的TUN / TAP接口”,但我不清楚如何使用ufw或iptables来实现这一点。