Есть сеть:
[host] <------->[host] <----------- [workstation]
^ ^ ^ ^
/ \ / \
/ \ / \
[client] [client] [client] [...]
(pointers are ConnectTo directives)
(host:=linux, client:=win, workstation:={linux,win})
Как я могу предотвратить прямое (логическое) соединение от клиента к другому клиенту, но разрешить рабочей станции доступ ко всему в сети.
Есть ли способ сделать это?
Я использую tinc версии 1.1pre14.
Вы можете использовать строгий аргумент и не обмениваться ключами между клиентами, а затем настроить брандмауэр хоста и рабочей станции так, чтобы он не принимал соединения из подсети клиентов.
StrictSubnets = yes | no (no) [experimental]
When this option is enabled tinc will only use Subnet statements which are present in the host config files in the
local /etc/tinc/NETNAME/hosts/ directory. Subnets learned via connections to other nodes and which are not present
in the local host config files are ignored.
TunnelServer = yes | no (no) [experimental]
When this option is enabled tinc will no longer forward information between other tinc daemons, and will only allow
connections with nodes for which host config files are present in the local /etc/tinc/NETNAME/hosts/ directory.
Setting this options also implicitly sets StrictSubnets.