我已经使用Debian pptpd安装了一个VPN服务器。 这一切都有效,但我想限制传入的连接,以便他们只能访问VPN服务器上的端口,而不能访问VPN服务器本地networking上的其他机器。
我猜这是防火墙规则? 但我是新来的Linux,所以我挣扎了一下…
– – 附加信息 – – –
VPN服务器也托pipe一个SVN服务器,这是它的真正目的,也是我希望它暴露给传入连接的唯一服务。 我想我可以直接暴露SVN服务器,但是我并不确定我能否正确保证这一点,所以VPN似乎给了额外的安全层。
是啊…你用什么作为你的防火墙?
最简单的实现方法是build立一个拒绝外部networking到内部networking的所有stream量的规则,并在端口[foo]上的ip [blah]处为VPN服务器添加一个例外。
这不是很好的安全措施,但是除非你愿意并且能够build立一个DMZnetworking,这就是你必须要做的。 因为听起来你的本地networking直接连接到互联网,所以我觉得有义务指出这只是乞求麻烦。