Ich weiß nicht, ob das möglich ist, aber ich habe ein VPN mit Wireguard auf einem Server 2022, das wie folgt konfiguriert ist:
https://github.com/micahmo/WgServerforWindows
Es funktioniert einwandfrei, aber ich möchte wissen, wie ich es erreichen kann, dass ein Client nur auf eine bestimmte IP-Adresse des VPN zugreifen kann und nicht wie derzeit auf alle.
Auf der Clientseite kann ich AllowedIPs konfigurieren, aber sie können vom Benutzer geändert werden. Ich möchte dies lieber auf dem Server tun.
Ich hatte darüber nachgedacht, es mit der Windows-Firewall zu machen, aber ich weiß nicht wie. Ich habe einige Tests durchgeführt, indem ich eine neue Regel hinzugefügt und die private IP des VPN-Clients blockiert habe, aber mit unbefriedigendem Ergebnis.
Danke
Antwort1
Sie müssen hierfür die Windows-Firewall verwenden, da WG kein solches Regelsatz-Feature mitbringt. Überprüfen Sie den Abschnitt „Ausgehende Verbindungen“ und legen Sie Regeln für den IP-Bereich Ihrer WG-Clients fest.