Tengo un servidor OpenVPN con algunos clientes VPN y quiero bloquear el acceso a este subdominio para todos los clientes: Teamspeak.site.com. ¿Hay alguna manera de lograr esto con la configuración de OpenVPN? Si no, ¿qué tal las reglas de iptables? Primero intenté usar el archivo de hosts pero parece que OpenVPN no lo considera. Aquí está mi configuración de OpenVPN:
port 1194 #- port
proto udp #- protocol
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
reneg-sec 0
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
#plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login #- Comment this line if you are using FreeRADIUS
#plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf #- Uncomment this line if you are using FreeRADIUS
client-cert-not-required
username-as-common-name
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status 1194.log
verb 3
Respuesta1
Puedes probar una regla de iptables de la siguiente manera:
iptables -A FORWARD -i tun0 -d <IP of teamspeak.site.com> -j REJECT
Esto rechazará cualquier intento de conexión que llegue a través de tun0 y esté destinado a teamspeak.site.com.
Debe resolver las direcciones IP del dominio de antemano.