我配置了VPN服务器(PPTP),效果很好。但是,我只希望拥有特定地址范围的IP的人可以访问此服务器。那么,我该怎么做才能控制或限制访问IP地址?
答案 0 :(得分:0)
为什么不配置iptables防火墙以仅允许VPN用户使用特定地址并放弃所有其他地址?
应该看起来像:
iptables -I FORWARD 1 -p tcp -s <your_vpn_pool> <your_targer_ip's> -j ACCEPT
iptables -I FORWARD 2 -p tcp -s <your_vpn_pool> -j REJECT
查看here以获取有关iptables配置的更多示例。
答案 1 :(得分:-1)
为什么不将白名单改为白名单?