Задать вопрос
@root_2000
linux

Как запретить клиентам OpenVPN выходить в сеть через vpn?

Здравствуйте!
Описание структуры:
- сетка с тачками у которых есть доступ в интернет на убунту
- OpenVPN сервер в глобальной сети с ограниченным трафиком

Как запретить клиентам OpenVPN ходить в глобальную сеть через vpn имея доступ к другим машинам в vpn сети и оставить доступ к глобальной сети через свою сеть?
  • Вопрос задан
  • 295 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
Bermut
@Bermut
Жертва домашней лаборатории 
iptables -A FORWARD -s <vpn subnet> -d 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 -j ACCEPT
iptables -A FORWARD -s <vpn subnet> -m conntrack --ctstate new -j DROP
Ответ написан
Комментировать
Комментировать
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Нужно обеспечить с помощью настроек openvpn сервера маршрутизацию только нужного трафика в openvpn и закрыть Firewall доступ в интернет для подсети openvpn на сервере
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать видио поздравления с субтитрами
21 нояб. 2024, в 21:30
500 руб./за проект
Разработка мобильного приложения с дополненной реальностью (AR)
21 нояб. 2024, в 20:14
200000 руб./за проект
Внедрить код Roistat
21 нояб. 2024, в 19:31
500 руб./за проект
Ещё заказы