все
Есть ли способ определить, используется ли сервер openvpn "по назначению" всеми? Правило компании - разрешать только локальную сеть через vpn, а не "полный" интернет. Но иногда некоторые пользователи настраивают его неправильно, и, насколько я знаю, вы даже не можете принудительно сделать это со стороны сервера, верно? Так что я хотел бы хотя бы контролировать это.
решение1
Правило компании — разрешать доступ через VPN только к локальной сети, а не к «полноценному» Интернету.
Полагаю, вы имеете в виду, что пользователи должны использовать VPN только для доступа к внутренним ресурсам, а не к Интернету (к которому они могут получить доступ и без использования VPN).
Это известно какраздельное туннелирование.
Если это так,Вы можете фактически реализовать это на сервере OpenVPN:
Как настроить OpenVPN Access Server?
В веб-интерфейсе администратора вы можете запустить раздельное туннелирование простым нажатием кнопки-переключателя. В разделе Конфигурация > Параметры VPN > Маршрутизация переключите «Должен ли клиентский интернет-трафик маршрутизироваться через VPN?» на Нет. После установки «нет» трафик, предназначенный для ваших частных сетей, будет проходить через VPN. Остальной трафик будет обходить VPN.
В дополнение к этой настройке вам также необходимо определить частные подсети, к которым клиентам нужен доступ. Вы можете сделать это в разделе Конфигурация > Параметры VPN > Маршрутизация, указав подсети в поле ввода с меткой: «Укажите частные подсети, к которым всем клиентам должен быть предоставлен доступ (по одной на строку)»
Даже если это невозможно или раздельное туннелирование на самом деле не то, что вы имели в виду, вы всегда можете контролировать или прекратить такое использование с помощью правила брандмауэра, которое блокирует (или просто регистрирует) любой трафик через VPN-сервер в Интернет.