私はいくつかの VPN クライアントを備えた OpenVPN サーバーを所有しており、すべてのクライアントに対してこのサブドメイン : teamspeak.site.com へのアクセスをブロックしたいと考えています。OpenVPN 構成でこれを実現する方法はありますか? ない場合は、iptables ルールはどうでしょうか? 最初は hosts ファイルを使用しようとしましたが、OpenVPN はファイルを考慮しないようです。これが私の OpenVPN 構成です:
port 1194 #- port
proto udp #- protocol
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
reneg-sec 0
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
#plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login #- Comment this line if you are using FreeRADIUS
#plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf #- Uncomment this line if you are using FreeRADIUS
client-cert-not-required
username-as-common-name
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status 1194.log
verb 3
答え1
次のように iptables ルールを試すことができます。
iptables -A FORWARD -i tun0 -d <IP of teamspeak.site.com> -j REJECT
これにより、 tun0 経由で 宛てに送信されるすべての接続試行が拒否されますteamspeak.site.com。
事前にドメインの IP アドレスを解決する必要があります。