strongswan VPN 连接上后,如何配置只允许访问外网,不允许访问内网?
fuxkcsdn · 2014-08-08 17:27:33 +08:00 · 6022 次点击这是一个创建于 3618 天前的主题,其中的信息可能已经有所发展或是发生改变。
strongSwan IPSec VPN,目前已经配置连接上了
虚拟IP池 10.0.1.0/24,服务器内网IP:192.168.1.100
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 10.0.1.0/24 0.0.0.0/0
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 10.0.1.0/24 0.0.0.0/0 to:192.168.1.100
要把VPN分享给朋友,但这台服务器本身架设在我香港朋友家里的,所以为了保证他家内网的安全,想禁止访问内网。如何配置呢??
虚拟IP池 10.0.1.0/24,服务器内网IP:192.168.1.100
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 10.0.1.0/24 0.0.0.0/0
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 10.0.1.0/24 0.0.0.0/0 to:192.168.1.100
要把VPN分享给朋友,但这台服务器本身架设在我香港朋友家里的,所以为了保证他家内网的安全,想禁止访问内网。如何配置呢??
5 条回复 • 2014-09-20 14:28:13 +08:00
 |
1
jasontse 2014-08-08 17:37:36 +08:00 via Android  1
iptables -I FORWARD -i ppp+ -d 192.168.1.0/27 -j DROP
|
|
2
jasontse 2014-08-08 17:38:19 +08:00 via Android
192.168.1.0/24 打错了
|
 |
3
fuxkcsdn OP @jasontse THX!
因为我是虚拟IP池的,所以用的是 iptables -A FORWARD -s 10.0.1.0/24 -d 192.168.1.0/24 -j DROP iptables -A FORWARD -s 10.0.1.0/24 -d 0.0.0.0/0 -j ACCEPT 经测试可以满足我的需求,再次感谢!! |
 |
4
a88888 2014-09-20 11:21:09 +08:00
可以把你编译好的pdnsd,dnsmasq发我吗
|
Select Language