【发布时间】:2016-08-27 22:51:00
【问题描述】:
我配置了一个 VPN 服务器(PPTP),它运行良好。但是,我只希望拥有特定地址范围 IP 的人可以访问该服务器。那么,我可以做些什么来控制或限制访问 IP 地址呢?
【问题讨论】:
标签: linux networking vpn pptp
【发布时间】:2016-08-27 22:51:00
【问题描述】:
您为什么不将 iptables 防火墙配置为只允许您的 VPN 用户使用特定地址并丢弃所有其他地址?
应该是这样的:
iptables -I FORWARD 1 -p tcp -s <your_vpn_pool> <your_targer_ip's> -j ACCEPT
iptables -I FORWARD 2 -p tcp -s <your_vpn_pool> -j REJECT
查看here 了解更多关于 iptables 配置的示例。
【讨论】:
为什么不直接加入白名单?
【讨论】:
-
其实我是个新手,对pptp白名单不熟悉,能不能给我更多的信息?