Как разрешить клиенту openvpn загружать программное обеспечение только с сервера, а не из Интернета.
У меня есть сервер и несколько клиентов (все под управлением ubuntu) с установленным и настроенным openvpn. Я хочу запретить моим клиентам устанавливать / загружать любое программное обеспечение самостоятельно, и вместо этого с сервера openvpn попросите администратора развернуть программное обеспечение на сервере, если это необходимо. Как я могу это сделать?
0
задан Tommy Orok
2 June 2016 в 16:02
Ссылка
1 ответ
Во-первых, один момент: это никак не связано конкретно с OpenVPN. Решение вашей проблемы, как было сказано, ничем не отличается от решения той же самой проблемы где-либо еще.
Вещи, которые вам нужно будет сделать:
- Не давайте вашим пользователям административный доступ к их машинам.
- Настройте ваших клиентов на использование прокси-сервера, который вы запустили, и который имеет ограничительный список доступа к сайтам, которые они могут посещать.
- Используйте какой-нибудь вид управления конфигурацией (Ansible, Chef, Saltstack и т.д.) для обслуживания ваших клиентских машин.
- Рассмотрите возможность монтажа ваших разделов
/homeс помощьюnoexec, а также убедитесь, что/tmpтакже смонтирован с помощьюnoexec.
Вышеперечисленные меры помогут вам достичь ваших целей.
0