Prevenir anuncios Bonjour a través de OpenVPN

4

Tenemos un servidor OpenVPN en funcionamiento, que uso con frecuencia para acceder a los recursos de trabajo privados. Cuando lo hago, el "Compartido" que aparece en el Finder se llena con todos los servidores / recursos anunciados automáticamente en funcionamiento, pero lo contrario también es cierto. Mis recursos locales se muestran a cualquiera en el trabajo y / o también a la VPN.

Idealmente, me gustaría evitar que mis anuncios pasen por el enlace de VPN, pero me gustaría tener las acciones físicamente disponibles en el trabajo mientras estoy en la VPN. Si el único método es deshabilitar Bonjour (temporalmente), estaré bien con eso, pero ¿hay una manera de hacerlo solo unilateral?

Y, por supuesto, la pregunta maestra: en primer lugar, ¿cómo logro esto?

    
pregunta Jason Salaz 12.02.2011 - 21:50

3 respuestas

1

Por lo general, Bonjour solo funciona en la red local y solo su extensión Wide-Area-Bonjour funciona a través de VPN. ¿Configuró su computadora para usar eso o configuró su enrutador para manejar eso? Además, ¿qué otros recursos aparecen para los demás en el trabajo?

Pero de todos modos, no es necesario que la opción Compartir archivos esté "activada" en su computadora (lo que provocará que la difusión del nombre de su computadora sobre Bonjour) acceda a otras personas, así que simplemente desactive los servicios que no. No quiero que otros vean y debes ser bueno.

    
respondido por el Asmus 13.02.2011 - 00:45
1

¿Qué hay de bloquear el tráfico de udp en el puerto 5353?

    
respondido por el er4z0r 12.02.2011 - 22:34
1

Si está usando OpenVPN, asumo que está usando Linux en el lado del servidor.

Dado que OpenVPN está funcionando en modo puente de capa 2, la aplicación de un filtro estándar con iptables no funcionará. iptables funciona en la capa 3 y su VPN está antes que en la capa 2.

El truco es usar ebtables que es como iptables pero en la capa 2.

Puedes bloquear el puerto UDP 5353 con ebtables .

    
respondido por el user37775 03.01.2013 - 11:57

Lea otras preguntas en las etiquetas