Назад | Перейти на главную страницу

Как я могу запретить клиентам общаться друг с другом при настройке сервера OpenVPN?

Я пытаюсь настроить свой сервер OpenVPN (Ubuntu 16.04) таким образом, чтобы клиенты не могли связываться ни с каким другим устройством, кроме самого сервера OpenVPN. Я попытался удалить клиент-клиент из конфигурации моего сервера, но это не мешает прохождению эхо-запросов, предположительно потому, что ОС маршрутизирует пакеты от tun0 обратно через интерфейс. Я пробовал решение предлагается здесь, но это не повлияло. Я использую ufw для настройки своего брандмауэра и пробовал добавить это правило в iptables как напрямую, так и в /etc/ufw/before.rules, но ничего не изменилось. Я также исследовал использование внутреннего фильтра пакетов OpenVPN, но документация по этой функции скудна. В примере конфигурации сервера указано, что «для того, чтобы клиенты видели только сервер, вам также необходимо соответствующим образом установить межсетевой экран интерфейса TUN / TAP сервера», но мне не ясно, как это можно сделать с помощью ufw или iptables.