Я создаю службу openvpn для друзей (от 10 до 50), которые живут в удаленных странах и хотели бы получить доступ к различным веб-сайтам. У меня он отлично работает, но прежде чем я позволю кому-либо, я хочу, чтобы программы обмена файлами не использовали мой сервер по очевидным причинам. Хотя я доверяю своим друзьям быть законопослушными гражданами, им слишком легко забыть, что у них включен туннель, и начать скачивать то, чего им не должно быть.
Как я могу предотвратить это или ограничить это? Я слышал, что это может быть сложно. Я слышал о кальмарах. Это может помочь? Возможно, я мог бы создать белый список - это всего около 20 сайтов, к которым люди не могут получить доступ, так что это возможно (хотя и не идеально).
Пока я предлагаю это друзьям, коллегам и т. Д., Я буду делать это как компания с ограниченной ответственностью и объясню это всем подписавшимся пользователям и четко заявлю об этом в TOS. Это очень маленький концерт, но мне все равно нужно быть осторожным.
Посмотри на:
Если это только для веб-сайтов, вы можете заблокировать весь трафик, отличный от порта 80.
Фактически, если это только для веб-сайтов, вы можете сделать его безопасным прокси-сервером.