Как я могу ограничить доступ к моей локальной сети для VPN-клиентов, подключающихся к VPN-серверу (PPTPD), расположенному в моей сети?
Я хотел бы, чтобы клиенты могли подключаться к моему узлу Linux, на котором запущен VPN-сервер (PPTP), через Интернет, чтобы получить доступ к SMB-диску, расположенному на том же узле, но при этом ограничивать доступ к локальной сети.
Я не хочу, чтобы все подключающиеся клиенты имели доступ ко всем другим моим сетевым устройствам, как я могу предотвратить это?
Добавьте правило iptables, которое будет ссылаться на внутренний интерфейс вашего PPTP-сервера (обращенный к локальной сети), которому будут соответствовать клиенты VPN. Вероятно, с пулом IP-адресов VPN, который вы используете для своего сервера PPTP. Чтобы получить доступ к вашим SMB-серверам в локальной сети, пакет VPN-клиента должен будет пересечь интерфейс локальной сети вашего VPN-сервера, где вы отфильтруете их.