Об'ява

Згорнути
Поки що немає повідомлень.

openvpn заблокувати client to client

Згорнути
X
Згорнути
  • Фільтр
  • Время
  • Показати
Очистити все
нові повідомлення

  • openvpn заблокувати client to client

    Підкажіть, будь ласка, з налаштуванням.
    Зараз кліент коли пінгує іншого, то бачить такі відповіді:
    From aaa.bbb.ccc.ddd: icmp_seq=1 Redirect Host(New nexthop: 111.222.333.444)

    Хотілося, щоб клієнти взагалі не бачили, що є інші клієнти, а бачили тільки сервер.

    Під спойлером конфіг
    Спойлер :

    mode server
    tls-server
    port 1194
    proto udp
    dev tun1
    comp-lzo yes
    persist-key
    persist-tun
    ping 10
    ping-exit 60
    push "ping 10"
    push "ping-restart 60"
    push "explicit-exit-notify 3"
    topology subnet
    push "topology subnet"
    ifconfig 10.10.0.1 255.255.0.0
    client-config-dir ccd
    ca ca.crt
    cert server.crt
    key server.key
    dh dh2048.pem
    cipher AES-256-CBC
    tls-auth ta.key 0
    crl-verify revoke/crl.pem
    user nobody
    group nogroup
    status /var/log/openvpn-status.log
    log /var/log/openvpn.log
    verb 3
    script-security 2
    client-connect /etc/openvpn/client-connect.sh


    sysctl -a | grep forwarding
    ...
    net.ipv4.conf.tun1.forwarding = 0
    ...

    iptables -S
    ...
    -A FORWARD -i tun1 -j REJECT --reject-with icmp-port-unreachable
    -A FORWARD -o tun1 -j REJECT --reject-with icmp-port-unreachable
    -A FORWARD -s 10.10.0.0/16 -d 10.10.0.0/16 -j REJECT --reject-with icmp-port-unreachable
    ...

    P.S. також необхідний аудит сервера

  • #2

    openvpn заблокувати client to client

    From aaa.bbb.ccc.ddd: icmp_seq=1 Redirect Host(New nexthop: 111.222.333.444)
    Хм... схоже така відповідь іде для будь якого хоста. Наскільки це нормально/не нормально? Якось можливо прибрати такі відповіді?

    Комментар

    Зараз на сторінці 0 користувач(ів)

    Обработка...
    X