Обычно клиент должен настроить VPN-соединение как разделенный туннель (не маршрутизировать интернет-трафик через туннель, но при этом иметь доступ к локальным ресурсам), но возможно ли это определить на стороне сервера?
У меня есть VPN-сервер, единственная цель которого - предоставить доступ к локальным ресурсам. Следовательно, нет необходимости в маршрутизации интернет-трафика через туннель.
Как я могу запретить клиентам специально настраивать разделенный туннель? Было бы проще, если бы он был просто определен на сервере.
Вы можете попробовать добавить nodefaultroute в списках опций вашего pptp-сервера (а также удалите defaultroute option), что не позволит клиенту установить шлюз по умолчанию для сервера pptp при подключении.
nodefaultroute
Отключите параметр defaultroute. Системный администратор, желающий запретить пользователям создавать маршруты по умолчанию с помощью pppd, может сделать это, поместив эту опцию в файл / etc / ppp / options.
Ссылка: https://ppp.samba.org/pppd.html