可能かどうかはわかりませんが、Server 2022 に Wireguard を備えた VPN があり、次のように構成されています。
https://github.com/micahmo/WgServerforWindows
正常に動作しますが、現在のようにクライアントが VPN の IP アドレスすべてにアクセスするのではなく、特定の IP アドレスにのみアクセスできるようにするにはどうすればよいかを知りたいです。
クライアント側では AllowedIPs を設定できますが、これはユーザーが変更できるため、サーバー側で設定することに興味があります。
Windows ファイアウォールで実行することも考えましたが、方法がわかりません。新しいルールを追加して VPN クライアントのプライベート IP をブロックするテストをいくつか実行しましたが、満足のいく結果は得られませんでした。
ありがとう
答え1
WG にはこのようなルールセット機能が用意されていないため、このためには Windows ファイアウォールを使用する必要があります。「送信接続」セクションを確認し、WG クライアントの IP 範囲のルールを設定してください。