linux – OpenVPN – 阻止客户端到客户端的流量

发布时间：2020-12-14 03:00:10 所属栏目：Linux 来源：网络整理

导读：我有一个在Debian盒子上运行的OpenVPN服务器.我想做的是阻止连接到该OpenVPN服务器的客户端之间的所有流量. 服务器的本地IP为10.10.10.1,客户端的IP为10.10.10.2-10.10.10.8. 我尝试使用iptables,但似乎客户端之间的流量永远不会离开tun0所以我无法阻止它.

我有一个在Debian盒子上运行的OpenVPN服务器.我想做的是阻止连接到该OpenVPN服务器的客户端之间的所有流量.

服务器的本地IP为10.10.10.1,客户端的IP为10.10.10.2-10.10.10.8.

我尝试使用iptables,但似乎客户端之间的流量永远不会离开tun0所以我无法阻止它.

我能做什么？是否有一些iptables规则可以阻止接口内的流量？ (TUN0)

在server.conf中未启用客户端到客户端,但由于某种原因,用户仍然可以相互ping通并相互通信.

解决方法

似乎您在服务器openvpn config中打开了“客户端到客户端”选项.您应该删除它,因为默认情况下openvpn不会路由客户端到客户端的流量.

这是openvpn的man-page中的文本：

client-to-client

Because the OpenVPN server mode handles multiple clients through a single tun or tap interface,it is effectively a router.
The –client-to-client flag tells OpenVPN to internally route client-to-client traffic rather than pushing all
client-origi
（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!