服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OpenVPN – 阻止客户端到客户端的stream量
Intereting Posts
无法在Window Server 2008上打开端口1433(尝试连接到SQL Server 2008 Express) 思科ASA 5505(8.05):间歇性出口过滤 RewriteRule不工作.htaccess 如果我使用mysqldump每隔3小时备份LIVE数据库会有什么后果? 在Powershell中显示Hyper-V vSwitchconfiguration ec2实例不能挂载glusterfs服务器 如何在Redis中closures“保护模式”? 我是否需要将防病毒和反间谍软件部署到我networking上的所有PC上? 如何使用Apache运行python网页? 安全的MySQL复制; SSL或SSH隧道? 一张网卡上有多less个虚拟化服务器? 使用Puppet将文件部署到所有用户的主目录 如何防止与htaccess的外部直接链接到文件? Linux克隆不起作用 为什么是fail2ban发现,但不禁止

OpenVPN – 阻止客户端到客户端的stream量

我有一个在Debian框上运行的OpenVPN服务器。 我想要做的是阻止连接到该OpenVPN服务器的客户端之间的所有stream量。

服务器的本地IP为10.10.10.1,客户端的IP地址为10.10.10.2-10.10.10.8。

我尝试使用iptables,但似乎客户端之间的stream量永远不会离开tun0,所以我不能阻止它。

我能做什么? 有一些iptables的规则,可以阻止接口内的stream量? (TUN0)

客户端到客户端在server.conf中未被启用,但由于某些原因,用户仍然可以相互ping通并相互通信。

似乎你有服务器openvpnconfiguration打开“客户端到客户端”选项。 你应该删除它,因为openvpn不默认路由客户端到客户端的stream量。

这里是来自openvpn的man-page的文本:

客户端到客户端

由于OpenVPN服务器模式通过单个tun或tap接口处理多个客户端,因此它实际上是一个路由器。 –client-to-client标志告诉OpenVPN内部路由客户端到客户端的stream量,而不是把所有的客户端stream量都推送到TUN / TAP接口。

当使用此选项时,每个客户端将“看到”当前连接的其他客户端。 否则,每个客户端将只能看到服务器。 如果要使用自定义的每个客户端规则对隧道通信进行防火墙,请不要使用此选项。

在服务器上添加一个规则来阻止客户端之间的所有stream量,例如: 

sudo iptables -I FORWARD --src 10.8.0.0/24 --dst 10.8.0.0/24 -j DROP