• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:OpenVPNでクライアント同士の接続を任意に制限できますか? )

OpenVPNでクライアント同士の接続を任意に制限する方法

このQ&Aのポイント
  • OpenVPNを使用している場合、クライアント同士の接続を任意に制限する方法について知りたいです。
  • 現在、特定のパソコン(A)から他のVPNクライアント(B,C,Dなど)に対してリモート操作を行っていますが、BなどからAに接続できないようにしたいです。
  • VPNクライアントには固定でIPアドレスを振り出しており、プロトコルはudpを使用しています。
  • TM31
  • お礼率81% (91/111)

質問者が選んだベストアンサー

  • ベストアンサー
  • anmochi
  • ベストアンサー率65% (1332/2045)
回答No.1

 この要件だったらやり方は2つあるのではないかな。 1.Aに対して外部からの接続拒否を設定する。  設定を行うのはA。AのWindowsファイアーウォールなどで外部からの接続を拒否する。NIC単位ならOpenVPNクライアントに使っているTAPデバイスに対して拒否すればよい。 2.OpenVPN、client-to-client、ルーティングだと、ポート番号ベースだとファイアーウォールで設定する事になる。OpenVPNサーバーがLinuxならiptablesだな。この辺の話はFAQに載ってるはずだよ。多分「OpenVPN Bridging Routing」とかで検索したらたどり着けるはず。  仮にクライアントAに振り出しているネットワークが10.8.0.5/29、Bが10.8.0.9/29だとすると、10.8.0.5あるいは10.8.0.4/29の3389番あてのパケット(->リモートデスクトップの場合)をサクマ式ドロップス(TM)してやれば良い。

TM31
質問者

お礼

お礼が遅くなりまして申し訳ありません。 ご回答どうも有難うございます。 1については納得です。確かに基本ですよね。 VPNサーバー設定に目が行ってて基本的なことが疎かになっていました。 2については、私もインターネットで色々調べていて、iptablesが有効なのかなと思い始めていました。 それが今回いただいたアドバイスにて確信に変わりましたので、早速試してみたいと思います。 本当にどうも有難うございました。

TM31
質問者

補足

iptablesを勉強し、ここ数日色々と試してみましたが、残念ながらうまく動作してくれません。 Aが10.8.0.5、Bには10.8.1.1 を固定で振り出しています。 AからBの接続はOK、BからAの接続はNGとしたい場合 iptables -A FORWARD -s 10.8.0.0/24 -d 10.8.1.0/24 -j DROP では思うように制御できません。 ちなみに iptables -A INPUT -s 10.8.1.0/24 -j DROP にてBからOpenVPNサーバーへの接続を拒否することはできました。 BからAへの接続拒否の方法についてご教授願えませんでしょうか。 宜しくお願いいたします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する