tinc restringe a comunicação entre clientes

Question

tinc restringe a comunicação entre clientes

#1 resposta do (1 votos)

2

Eu tenho uma rede:

[host] <------->[host] <----------- [workstation]
    ^   ^        ^ ^
   /     \      /   \
  /       \    /     \
[client] [client] [client] [...]

(pointers are ConnectTo directives)
(host:=linux, client:=win, workstation:={linux,win})

Como posso evitar uma conexão direta (lógica) de um cliente com outro cliente, mas permitir que a estação de trabalho acesse tudo na rede.

Existe uma maneira tinc para fazer isso?

Eu uso o tinc versão 1.1pre14.

vpn tinc

por enthus1ast 01.07.2016 / 23:17

1 resposta

Tags vpn tinc

Instalando o LetsEncrypt no Ubuntu 14.04 Com o OpenVPN como posso deixar a LAN passar pela VPN?

score 1 · Answer 1

Você pode usar um argumento estrito e não trocar chaves entre clientes, em seguida, configurar os hosts e o firewall da estação de trabalho para não aceitar conexões da sub-rede de clientes.

     StrictSubnets = yes | no (no) [experimental]
         When this option is enabled tinc will only use Subnet statements which are present in the host config files in the
         local /etc/tinc/NETNAME/hosts/ directory. Subnets learned via connections to other nodes and which are not present
         in the local host config files are ignored.

     TunnelServer = yes | no (no) [experimental]
         When this option is enabled tinc will no longer forward information between other tinc daemons, and will only allow
         connections with nodes for which host config files are present in the local /etc/tinc/NETNAME/hosts/ directory.
         Setting this options also implicitly sets StrictSubnets.