Openvpn 配置文件适用于 CLI 但不适用于网络管理器

Question

Francesco Galgani

Asked: 2021-08-14 02:28:37 +0800 CST2021-08-14 02:28:37 +0800 CST 2021-08-14 02:28:37 +0800 CST

防止连接到同一个 OpenVPN 服务器的机器相互通信

772

这不是一个问题，而是一个确认 OpenVPN 服务器如何工作的请求。

我有一个 OpenVPN 服务器，我将连接不同用户的台式电脑和移动设备。出于安全原因，所有机器都必须能够通过此 VPN 连接到 Internet，但其中任何一台都不能找出连接到同一 OpenVPN 服务器的其他设备，也不能访问这些设备。

一个简单的例子：如果用户在他们的计算机上有一个共享文件夹或任何其他工作服务，那么连接到同一 OpenVPN 服务器的其他用户不应该看到它。

所有这些都是在商业 VPN 中给出的，但由于这是一个私有 VPN，我不确定这个安全设置是否已经默认设置。

为了进行验证，我使用服务器端和客户端nmap在一个仅连接两个设备的简单测试中发现连接的设备。这些是结果：

服务器端：

# nmap -sn 10.8.0.0/24

Starting Nmap 7.60 ( https://nmap.org ) at 2021-08-13 12:07 CEST
Nmap scan report for 10.8.0.2
Host is up (0.089s latency).
Nmap scan report for 10.8.0.3
Host is up (0.44s latency).
Nmap scan report for myVPN (10.8.0.1)
Host is up.
Nmap done: 256 IP addresses (3 hosts up) scanned in 49.81 seconds

客户端：

nmap -sn 10.8.0.0/24

Starting Nmap 7.01 ( https://nmap.org ) at 2021-08-13 12:24 CEST
Nmap scan report for 10.8.0.3
Host is up (0.00022s latency).
Nmap done: 256 IP addresses (1 host up) scanned in 3.40 seconds

那么，一切都已经按照我想要的方式进行了吗？

1 个回答

Voted

harrymc · Answer 1 · 2021-08-14T02:50:31+08:00

Best Answer

harrymc

2021-08-14T02:50:31+08:002021-08-14T02:50:31+08:00

在 OpenVPN 服务器配置文件中，您将找到以下指令：

# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
;client-to-client

默认情况下，该指令被注释掉，所以这可以按照你想要的方式工作。如果你想确定，你可以检查配置文件。

1

防止连接到同一个 OpenVPN 服务器的机器相互通信

如何减少“vmmem”进程的消耗？

从 Microsoft Stream 下载视频

Google Chrome DevTools 无法解析 SourceMap：chrome-extension

Windows 照片查看器因为内存不足而无法运行？

支持结束后如何激活 WindowsXP？

远程桌面间歇性冻结

子网掩码 /32 是什么意思？

鼠标指针在 Windows 中按下的箭头键上移动？

VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

防止连接到同一个 OpenVPN 服务器的机器相互通信

1 个回答

相关问题