V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
fuxkcsdn
V2EX  ›  问与答

strongswan VPN 连接上后,如何配置只允许访问外网,不允许访问内网?

  •  
  •   fuxkcsdn · 2014-08-08 17:27:33 +08:00 · 6082 次点击
    这是一个创建于 3765 天前的主题,其中的信息可能已经有所发展或是发生改变。
    strongSwan IPSec VPN,目前已经配置连接上了

    虚拟IP池 10.0.1.0/24,服务器内网IP:192.168.1.100
    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    ACCEPT all -- 10.0.1.0/24 0.0.0.0/0
    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    SNAT all -- 10.0.1.0/24 0.0.0.0/0 to:192.168.1.100

    要把VPN分享给朋友,但这台服务器本身架设在我香港朋友家里的,所以为了保证他家内网的安全,想禁止访问内网。如何配置呢??
    5 条回复    2014-09-20 14:28:13 +08:00
    jasontse
        1
    jasontse  
       2014-08-08 17:37:36 +08:00 via Android   ❤️ 1
    iptables -I FORWARD -i ppp+ -d 192.168.1.0/27 -j DROP
    jasontse
        2
    jasontse  
       2014-08-08 17:38:19 +08:00 via Android
    192.168.1.0/24 打错了
    fuxkcsdn
        3
    fuxkcsdn  
    OP
       2014-08-08 17:48:16 +08:00
    @jasontse THX!
    因为我是虚拟IP池的,所以用的是
    iptables -A FORWARD -s 10.0.1.0/24 -d 192.168.1.0/24 -j DROP
    iptables -A FORWARD -s 10.0.1.0/24 -d 0.0.0.0/0 -j ACCEPT

    经测试可以满足我的需求,再次感谢!!
    a88888
        4
    a88888  
       2014-09-20 11:21:09 +08:00
    可以把你编译好的pdnsd,dnsmasq发我吗
    fuxkcsdn
        5
    fuxkcsdn  
    OP
       2014-09-20 14:28:13 +08:00
    @a88888 entware版本的??
    2个软件目前官方源都有哦,更新一下源看看
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5801 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 02:56 · PVG 10:56 · LAX 18:56 · JFK 21:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.