가능한지는 모르겠지만 서버 2022에 Wireguard가 포함된 VPN이 다음과 같이 구성되어 있습니다.
https://github.com/micahmo/WgServerforWindows
올바르게 작동하지만 클라이언트가 현재와 같이 VPN의 모든 IP 주소가 아닌 특정 IP 주소에만 액세스할 수 있도록 하려면 어떻게 해야 하는지 알고 싶습니다.
클라이언트 측에서 AllowedIP를 구성할 수 있지만 사용자가 수정할 수 있으므로 서버에서 수행하는 데 관심이 있습니다.
Windows 방화벽을 사용하여 수행하려고 생각했지만 방법을 모르겠습니다. 새로운 규칙을 추가하고 VPN 클라이언트의 개인 IP를 차단하는 몇 가지 테스트를 수행했지만 결과는 만족스럽지 않았습니다.
감사합니다
답변1
WG는 이러한 규칙 세트 기능을 제공하지 않으므로 이를 위해서는 Windows 방화벽을 사용해야 합니다. "발신 연결" 섹션을 확인하고 WG 클라이언트의 IP 범위에 대한 규칙을 설정하십시오.