Назад | Перейти на главную страницу

Как разрешить клиенту openvpn загружать программное обеспечение только с сервера, а не из Интернета.

У меня есть сервер и несколько клиентов (все под управлением ubuntu) с установленным и настроенным на них openvpn. Я хочу запретить моим клиентам устанавливать / загружать любое программное обеспечение самостоятельно, и вместо этого с сервера openvpn попросите администратора развернуть программное обеспечение на сервере, если это необходимо. Как я могу это сделать?

Во-первых, одно замечание: это не имеет ничего общего с OpenVPN конкретно. Решение вашей проблемы, как указано, на самом деле не отличается от решения той же проблемы в другом месте.

Что вам нужно сделать:

  1. Не предоставляйте пользователям административный доступ к их машинам.
  2. Настройте своих клиентов на использование прокси-сервера, который ты run, и у него есть ограниченный список сайтов, которые они могут посещать.
  3. Используйте какое-то управление конфигурацией (Ansible, Chef, Saltstack и т. Д.) Для обслуживания клиентских машин.
  4. Рассмотрите возможность установки вашего /home перегородки с noexec, и убедитесь, что /tmp установлен с noexec также.

Вышеупомянутые меры помогут вам далеко продвинуться к достижению ваших целей.