このチュートリアルを使用してUbuntuサーバーにopenVPNをインストールして設定しましたが、すべて正常に動作しています。ただし、ユーザーがアクティブなVPNを使用しているときにインターネットアクセスをブロックしたいです。
インターネットでの検索に基づいてこの構成を使用していますが、機能せず、ユーザーは引き続きインターネットにアクセスします。
server.confまたはbase.confに次の行を追加します
script-security 2
up /etc/openvpn/block_internet.sh
down /etc/openvpn/unblock_internet.sh
また、block_internet.sh を作成し、実行可能にします。
#!/bin/bash
iptables -A FORWARD -s $ifconfig_pool_remote_ip -j DROP
unblock_internet.sh の場合:
#!/bin/bash
iptables -D FORWARD -s $ifconfig_pool_remote_ip -j DROP
ローカル ネットワークで VPN サーバー (vmware) とクライアントを実行していますが、これが問題なのでしょうか?