Задать вопрос
dmtrbskkv
@dmtrbskkv
Кодим и декодим, а иногда кино смотрим
vpn

Как запретить скачивание торрентов на своем VPN сервере?

Поднял VPN на wireguard. Хотел бы раздать доступы знакомым, но боюсь что кто-то забудет выключить и будет заходить на те сайты, которые не поймет страна сервера или качать торренты, что тоже может не понять страна в котором сервер находится. Плюс, на нужных мне серверах трафик ограничен

Поэтому вопрос: как я могу добавить исключения на VPN сервер? VPN сервер стоит на Debian

На данный момент нашел информацию о возможном существованияи белых/черных список, но у wireguard не нашел конкретной информаци. Так же, нашел информацию о блокировки через iptable, но говорят что это спорный вариант. Пока что как-то так. Буду рад за любые утонения и варианты как лучше реализовать подобную блокировку

UPD 1:
Новый вариант решения задачи:
# apt-get update
# apt-get install xtables-addons-common

# iptables -I FORWARD -p tcp -m ipp2p --bit -j DROP
# iptables -I FORWARD -p udp -m ipp2p --bit -j DROP

На сколько он хорош?
  • Вопрос задан
  • 2709 просмотров
2 комментария
Подписаться 4 Средний 2 комментария
Решения вопроса 1
@AlexVWill
Вот как то так:
https://www.digitalocean.com/community/tutorials/h...
UFW - это надстройка над iptable, в доступных понятиях это управляющая утилита брандмауэра Linux, служит для открытия и закрытия входящих и исходящих портов. Прочитать ВНИМАТЕЛЬНО, т.к. можно напортачить!!!
Достаточно оставить открытыми порты 22, 80, 443, ну и те порты, которые используются для почты, мессенджеров. Это на 100% не решит, но поможет.
Имей ввиду, важна очередность правил, правила работают "сверху вниз", т.е. если есть исключающие друг-друга, сработает первое по списку.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 3
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Разрешите наружу с впна только нужные порты - HTTP(S), почту и т. д. Это решит 90% проблем.
Ответ написан
2 комментария
2 комментария
@splintr
Выше написали про ufw, это хороший и простой вариант, главное первым делом разрешить порт ssh(22 по-умолчанию).
Если еще не поставили fail2ban, необходимо обязательно его установить, даже дефолтных настроек уже поможет защититься от ботов.
Ответ написан
Комментировать
Комментировать
@ewgenc
Раздать доступы знакомым - уже не лучшая идея с точки зрения безопасности.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер/ DevOps (удаленно)
Git in Sky
До 200 000 ₽
Разработчик фронтенда в Конструктор лендингов
Яндекс Екатеринбург
от 220 000 до 350 000 ₽
Разработчик в Yandex DevPlatform
Яндекс Москва
от 270 000 до 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Создать бекенд сайта по готовому дизайну и верстке (писать на laravel)
07 мая 2024, в 02:39
100000 руб./за проект
Cоздание мобильного приложения (обновленное объявление)
07 мая 2024, в 01:11
90000 руб./за проект
Скопировать дизайн со скриншотов с небольшими правками в figma
06 мая 2024, в 21:43
1500 руб./за проект
Ещё заказы