我有一个要求,我需要一些客户端连接到 VPN。客户端应该只能连接到 VPN 上的其他客户端 - 其他流量不应通过 VPN。特别是,任何流量都不应通过服务器到达非 VPN 端点。
我可以这样设置 openVPN 吗?
更好的办法是拥有两类客户(比如女演员和主教)。只有女演员才能连接到主教。主教不能连接到女演员或其他主教,女演员也不应该连接到其他女演员。
这也可能吗?
AskOverflow.Dev
我有一个要求,我需要一些客户端连接到 VPN。客户端应该只能连接到 VPN 上的其他客户端 - 其他流量不应通过 VPN。特别是,任何流量都不应通过服务器到达非 VPN 端点。
我可以这样设置 openVPN 吗?
更好的办法是拥有两类客户(比如女演员和主教)。只有女演员才能连接到主教。主教不能连接到女演员或其他主教,女演员也不应该连接到其他女演员。
这也可能吗?
当然 - 从两个单独的 DHCP 范围向每个“类别”的客户端分配地址,然后创建 iptables 规则以根据需要限制流量。