LINUX.ORG.RU
ФорумAdmin

вайтлисты для клиентов опенвпн

 , ,


0

1

В связи с новой талантливой сетевой печатью вся система контроля доступа клиентов опенвпн, ходивших через sqiud, полетела к чертям.

поэтому надо как-то запретить бОльшую часть интернета для клиентов опенвпн. Предлагают через bind9,но настройка днс-сервера пока для меня слишком круто, поэтому доковыряю её медленно.
Есть ли ещё какие то решения для ограничения доступа?

★★★★★

Последнее исправление: darkenshvein (всего исправлений: 2)

Обычный iptables. Создать белый список тоже можно.

FluffyPillow
()
iptables -A FORWARD -d xxx.xxx.xxx.xxx/xx -s domain.com,domain.net -j ACCEPT
iptables -A FORWARD -d xxx.xxx.xxx.xxx/xx -j REJECT

Первым правилом делаем белый список доменов для VPN сети, а вторым правилом режем другие домены.

FluffyPillow
()

В связи с новой талантливой сетевой печатью вся система контроля доступа клиентов опенвпн, ходивших через sqiud, полетела к чертям.

Можно чуть больше подробностей. Реально интересно что же случилось.

anc ★★★★★
()
Ответ на: комментарий от anc

если коротко, qz tray не смог заставить работать через сквид.
форвардинг портов пробовал на виндоклиентах, настройки панели управления явы, в исключения добавлять, всё равно печать не идёт.
по идее она вообще на локалхосте сидит. но форвардинг не помогает.
пришлось пока так настроить.

darkenshvein ★★★★★
() автор топика
Ответ на: комментарий от darkenshvein

если коротко, qz tray не смог заставить работать через сквид.

Точно, была тема, я тогда первый раз и услышал про такое название :) Но общий смысл понятен.

По теме. whitelist как должен быть организован, Все что не в нем drop? Тогда или просто роутингом (тут есть сторонники за и против такого метода) или iptables+ipset.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.