Регистрация Войти
Рейтинг:0
avatar Server

Блокировать весь трафик к/от VPS, когда клиент OpenVPN не подключен

флаг sd
SillySnags117

Итак, мне удалось настроить OpenVPN VPS. Мой общедоступный клиентский IP-адрес является статическим.

Для большей безопасности я хотел бы автоматизировать брандмауэр, блокирующий весь трафик, когда клиент VPN не подключен. Когда клиент подключается, трафик может течь, поэтому откройте брандмауэр .... Почти как мягкое отключение, за исключением того, что просто удаляет все, кроме как со статического IP-адреса на стороне клиента.

Есть идеи, как это реализовать? Я понимаю, что я не могу отбросить все входящие, когда использую его в качестве VPN-сервера, поэтому в настоящее время я могу вручную добиться этого с помощью брандмауэра, отбрасывая все из всех типов сделок - я бы предпочел автоматизировать.

53
0 + 0
djdomi avatar
флаг za
djdomi
запретить все, разрешить myip и tun/tap, но чего вы хотите этим добиться?
0
Ответить
флаг sd
SillySnags117
Я могу это сделать, но тогда VPN-сервер не может получить доступ ни к чему, кроме myip. Я просто хочу автоматически запретить все при отключении клиента vpn. При повторном подключении я хочу снова открыться на время сеанса vpn. Я использую vpn спорадически, но он общедоступен, поэтому я не хочу беспокоиться о том, что он становится более защищенным, когда он онлайн и открыт.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.