tincはクライアント間の通信を制限します

Question

私はネットワークを持っています：

[Host] <------->[Host] <----------- [workstation] ^ ^ ^ ^ / \ / \ / \ / \ [client] [client] [client] [...] (pointers are ConnectTo directives) (Host:=linux, client:=win, workstation:={linux,win})

クライアントから別のクライアントへの直接（論理）接続を防止し、ワークステーションがネットワーク内のすべてにアクセスできるようにするにはどうすればよいですか。

これを行うためのちょっとした方法はありますか？

私はtincバージョン1.1pre14を使用しています。

Benoit Anastay · Answer

厳密な引数を使用し、クライアント間でキーを交換しない場合は、ホストとワークステーションのファイアウォールをクライアントサブネットからの接続を受け入れないように設定します。

 StrictSubnets = yes | no (no) [experimental] When this option is enabled tinc will only use Subnet statements which are present in the Host config files in the local /etc/tinc/NETNAME/hosts/ directory. Subnets learned via connections to other nodes and which are not present in the local Host config files are ignored. TunnelServer = yes | no (no) [experimental] When this option is enabled tinc will no longer forward information between other tinc daemons, and will only allow connections with nodes for which Host config files are present in the local /etc/tinc/NETNAME/hosts/ directory. Setting this options also implicitly sets StrictSubnets.