Назад | Перейти на главную страницу

Как запретить обмен файлами между пользователями в сети openvpn (для всего трафика, перенаправляемого через туннель, включен)

Я создаю службу openvpn для друзей (от 10 до 50), которые живут в удаленных странах и хотели бы получить доступ к различным веб-сайтам. У меня он отлично работает, но прежде чем я позволю кому-либо, я хочу, чтобы программы обмена файлами не использовали мой сервер по очевидным причинам. Хотя я доверяю своим друзьям быть законопослушными гражданами, им слишком легко забыть, что у них включен туннель, и начать скачивать то, чего им не должно быть.

Как я могу предотвратить это или ограничить это? Я слышал, что это может быть сложно. Я слышал о кальмарах. Это может помочь? Возможно, я мог бы создать белый список - это всего около 20 сайтов, к которым люди не могут получить доступ, так что это возможно (хотя и не идеально).

Пока я предлагаю это друзьям, коллегам и т. Д., Я буду делать это как компания с ограниченной ответственностью и объясню это всем подписавшимся пользователям и четко заявлю об этом в TOS. Это очень маленький концерт, но мне все равно нужно быть осторожным.

Посмотри на:

  • l7-фильтр - Классификатор пакетов прикладного уровня для Linux
  • IPP2P - IPP2P - это расширение сетевого фильтра для определения трафика обмена файлами P2P.

Если это только для веб-сайтов, вы можете заблокировать весь трафик, отличный от порта 80.

Фактически, если это только для веб-сайтов, вы можете сделать его безопасным прокси-сервером.