Как можно гарантировать, что PPTP / OpenVPN не позволит клиентам, подключенным к туннелям, взаимодействовать друг с другом?
Я никогда не включал мост, а в iptables включил следующее
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
Насколько я знаю, в OpenVPN он отключен по умолчанию. Если вы хотите включить его, вы должны добавить клиент-клиент в конфигурацию сервера openvpn. Применимо при работе в маршрутизируемом режиме (tun). Если вы используете мостовой режим (коснитесь), похоже, нет простого метода управления соединениями клиент-клиент.
С PPTP вы можете блокировать клиентов с помощью iptables
# iptables -I FORWARD -s 10.8.0.0/24 -d 10.8.0.0/24 -j DROP