Prevenire annunci Bonjour su OpenVPN

4

Abbiamo un server OpenVPN al lavoro, che utilizzo spesso per accedere a risorse di lavoro private. Quando lo faccio, il "Shared" elencato nel Finder si popola con tutti i server / risorse automaticamente annunciati al lavoro, ma è vero anche il contrario. Le mie risorse locali vengono visualizzate da chiunque sul posto di lavoro e / o sul VPN.

Idealmente, vorrei impedire ai miei annunci di andare oltre il collegamento VPN, ma vorrei avere a disposizione le condivisioni che sono fisicamente disponibili sulla VPN. Se l'unico metodo è disabilitare Bonjour (temporaneamente), starò bene con quello, ma c'è un modo per renderlo solo unilaterale?

E naturalmente la domanda principale: come faccio a realizzare tutto questo, in primo luogo.

    
posta Jason Salaz 12.02.2011 - 21:50
fonte

3 risposte

1

Solitamente, Bonjour funziona solo sulla rete locale e solo la sua estensione Wide-Area-Bonjour funziona tramite VPN. Hai configurato il tuo computer per usarlo o hai configurato il router per gestirlo? Inoltre, quali altre risorse appaiono per gli altri al lavoro?

Ma in ogni caso, non devi avere "Condivisione file" attivata sul tuo computer (che causerà quindi la trasmissione del nome del tuo computer su Bonjour) per accedere ad altri, quindi basta disattivare i servizi che fai "Voglio che gli altri vedano e tu dovresti essere buono.

    
risposta data 13.02.2011 - 00:45
fonte
1

Che ne dici di bloccare il traffico udp sulla porta 5353?

    
risposta data 12.02.2011 - 22:34
fonte
1

Se stai usando OpenVPN, suppongo tu stia usando Linux sul lato server.

Poiché OpenVPN funziona in modalità bridge livello 2, l'applicazione di un filtro standard con iptables non funzionerà. iptables funziona sul livello 3 e la tua VPN è precedente a quella nel livello 2.

Il trucco è usare ebtables che è come iptables ma a livello 2.

È possibile bloccare la porta UDP 5353 con ebtables .

    
risposta data 03.01.2013 - 11:57
fonte

Leggi altre domande sui tag