Я установил VPN-сервер с помощью Debians pptpd. Все это работает, но я хочу ограничить входящие соединения, чтобы они могли получать доступ только к портам на VPN-сервере и не получали доступ к другим машинам в локальной сети VPN-серверов.
Полагаю, это правило брандмауэра? но я новичок в Linux, поэтому я немного борюсь ...
---- Дополнительная информация -----
На VPN-сервере также размещается SVN-сервер, что является его реальной целью и единственной службой, которую я хочу, чтобы он предоставлял входящим соединениям. Думаю, я мог бы напрямую открыть сервер SVN, но я не уверен, что смогу правильно защитить его, поэтому VPN, похоже, давал дополнительный уровень безопасности.
Да ... что вы используете в качестве брандмауэра?
Самая простая реализация этого - установить правило, которое запрещает весь трафик из внешних сетей во внутреннюю сеть, и добавить исключение для сервера VPN по адресу ip [blah] на портах [foo].
Это не очень высокий уровень безопасности, но если вы не хотите и не можете создать сеть DMZ, вам придется с этим работать. И поскольку похоже, что ваша локальная сеть напрямую подключена к Интернету, я чувствую себя обязанным указать на то, что это просто напрашивается на проблемы.