我不知道這是否可能,但我在 Server 2022 上有一個帶有 Wireguard 的 VPN,配置如下:
https://github.com/micahmo/WgServerforWindows
它工作正常,但我想知道如何才能使客戶端只能存取 VPN 的特定 IP 位址,而不是像目前那樣存取所有 IP 位址。
在客戶端,我可以設定AllowedIPs,但它可以由使用者修改,我有興趣在伺服器上執行此操作。
我曾考慮過使用 Windows 防火牆來實現這一點,但我不知道如何實現。我做了一些測試,添加了新規則並阻止 VPN 用戶端的私人 IP,但結果並不令人滿意。
謝謝
答案1
為此,您必須使用 Windows 防火牆,因為 WG 並未提供此類規則集功能。檢查「傳出連線」部分並為 WG 用戶端的 IP 範圍設定規則。