Điểm:0

Server

Làm cách nào để chặn truy cập internet cho máy khách OpenVPN và hạn chế lưu lượng truy cập vào mạng VPN? (Cài đặt với openvpn-install)

Ben Anderson

12:59, 18/09/2023

Tôi thiết lập máy chủ OpenVPN bằng cách sử dụng openvpn-cài đặt. Tôi muốn các máy khách có thể kết nối với máy chủ VPN, nhưng mọi lưu lượng truy cập hướng tới internet thay vì mạng cục bộ của VPN sẽ bị chặn.

Tôi đã thấy nhiều giải pháp đề xuất thêm đẩy lệnh để máy chủ.conf yêu cầu khách hàng sử dụng mạng riêng của họ cho lưu lượng truy cập internet theo mặc định, tuy nhiên khách hàng có thể bỏ qua những yêu cầu này - đây không phải là điều tôi muốn.

Tôi chỉ muốn các máy khách VPN có thể truy cập mạng VPN cục bộ (tại 10.8.0.0/24), tất cả lưu lượng truy cập khác sẽ bị máy chủ VPN từ chối và khách hàng nên sử dụng mạng riêng của họ cho lưu lượng truy cập đó.

Làm cách nào tôi có thể chặn lưu lượng truy cập internet từ các máy khách VPN?

0 + 0

linux

Ubuntu

ổ cứng

iptables

Điểm:0

Server

Ben Anderson

12:59, 18/09/2023

Điều này có thể đạt được thông qua việc sử dụng iptables, bằng cách chặn lưu lượng truy cập từ giao diện mạng OpenVPN đến giao diện mạng có truy cập internet.

openvpn-cài đặt tạo ra một vài iptables các tệp cấu hình quản lý các quy tắc cho bạn.

Các hướng dẫn sau đây giả định rằng:

điều chỉnh0 là giao diện mạng của OpenVPN
eth0 là giao diện mạng với truy cập internet

Làm sạch quy tắc ban đầu

Trước tiên, chúng ta cần tắt các quy tắc hiện tại được tải bởi openvpn-install bằng cách chạy lệnh sau:

systemctl dừng iptables-openvpn

Tệp cấu hình

Lưu ý: sử dụng RƠI VÃI thay vì TỪ CHỐI cũng hợp lệ, nó chỉ không trả về lỗi cho máy khách VPN. xem trang man iptables để biết thêm thông tin.

add-openvpn-rules.sh

Trong /etc/iptables/add-openvpn-rules.sh, thay đổi dòng từ:

iptables -I FORWARD 1 -i tun0 -o eth0 -j CHẤP NHẬN

đến:

iptables -I FORWARD 1 -i tun0 -o eth0 -j REJECT

rm-openvpn-rules.sh

Trong /etc/iptables/rm-openvpn-rules.sh, thay đổi dòng từ:

iptables -D FORWARD -i tun0 -o eth0 -j CHẤP NHẬN

đến:

iptables -D FORWARD -i tun0 -o eth0 -j REJECT

Áp dụng các thay đổi

Chạy lệnh sau và các thay đổi của bạn sẽ được lưu và có hiệu lực:

systemctl bắt đầu iptables-openvpn

chia đường hầm

Sau đó, việc đẩy các tuyến đến máy khách VPN có thể được sử dụng để yêu cầu họ gửi lưu lượng truy cập internet qua mạng của chính họ. Đây là những dòng tôi đã thêm vào OpenVPN của mình máy chủ.conf tập tin để đạt được điều này (mạng VPN của tôi đang ở 10.8.0.0/24):

đẩy "tuyến đường 10.8.0.0 255.255.255.0 vpn_gateway"
đẩy "tuyến đường 0.0.0.0 0.0.0.0 net_gateway"

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How to block internet access for OpenVPN clients and restrict traffic to VPN network? (Installed with openvpn-install)

TH: จะบล็อกการเข้าถึงอินเทอร์เน็ตสำหรับไคลเอนต์ OpenVPN และจำกัดการรับส่งข้อมูลไปยังเครือข่าย VPN ได้อย่างไร (ติดตั้งด้วย openvpn-install)

RO: Cum să blochezi accesul la internet pentru clienții OpenVPN și să restricționezi traficul către rețeaua VPN? (Instalat cu openvpn-install)

RU: Как заблокировать доступ в Интернет для клиентов OpenVPN и ограничить трафик в сети VPN? (устанавливается с помощью openvpn-install)

VI: Làm cách nào để chặn truy cập internet cho máy khách OpenVPN và hạn chế lưu lượng truy cập vào mạng VPN? (Cài đặt với openvpn-install)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.