Я только что настроил сервер L2PT VPN с использованием RRaS на сервере Windows 2012 R2. Я могу подключиться к этой машине через Интернет и получить доступ к локальной сети. Это прекрасно работает.
Однако я хотел бы заблокировать доступ в Интернет для подключенных пользователей, чтобы они не могли просматривать (или загружать) что-либо из Интернета через VPN-соединение. У них должен быть доступ только к локальной сети, ни к чему другому.
Я не могу найти никаких руководств, как это сделать, никаких предложений?
Решили эту проблему, установив, какие IP-адреса получают пользователи VPN, и заблокировав эти IP-адреса в маршрутизаторе (DD-WRT) с помощью встроенной фильтрации для HTTP и HTTPS.
Вы можете либо заблокировать трафик http / https через порты 80 и 443 на адреса за пределами вашей локальной сети с помощью брандмауэра Windows, либо вы можете отключить обычные веб-браузеры с помощью политики ограниченного использования программ.
Вы можете ограничить свои групповые политики определенными пользователями или использовать фильтры WMI, чтобы адаптировать все к вашим потребностям.