Маршрутизация и удаленный доступ: разрешить трафик LAN, заблокировать интернет-трафик
Я только что установил сервер L2PT VPN с использованием RRaS на сервере Windows 2012 R2. Я могу подключиться к этой машине через Интернет и получить доступ к локальной сети. Это работает отлично.
Однако я хотел бы заблокировать доступ в Интернет для подключенных пользователей, чтобы они не могли просматривать (или загружать) что-либо из Интернета через соединение VPN. Они должны иметь доступ только к локальной сети, ничего больше.
Я не могу найти никаких инструкций, как это сделать, никаких предложений?
Эта проблема решена путем установки IP-адресов, которые получают пользователи VPN, и блокирования этих IP-адресов в маршрутизаторе (DD-WRT) с помощью встроенной фильтрации для HTTP и HTTPS.
Вы можете заблокировать трафик http / https через порты 80 и 443 на адреса за пределами вашей локальной сети с помощью брандмауэра Windows или отключить обычные веб-браузеры с помощью политик ограниченного использования программ .
Вы можете ограничить свои групповые политики определенными пользователями или использовать фильтры WMI, чтобы адаптировать все к вашим потребностям.