大家好
最近公司有個構想是讓客戶透過 VPN 登入,限制他們只能使用指定的 DNS 上網
後來利用 AWS 透過 IPsec VPN Server on Docker 架了一台 VPN Server 實現
不過後來有個需求是希望客戶終止合作後仍然可以登入,但一律導向到某個說明頁面
初步想法是讓 VPN 可以根據不同帳號判斷使用不同的 DNS
因為 VPN 可以指定帳號的 private ip
或許可以透過 iptables 的設定讓某些 private ip 用指定的 DNS?
請問這在實務上可以做得到嗎?
謝謝
--- 更新一下後續 20170830 ---
因為 docker 又多一層,我後來用同作者的 IPsec VPN Server Auto Setup Scripts 改用 Scripts 安裝
可惜 iptables 的設定還是無法達到我的需求
看起來透過 VPN 指定的 DNS 無法根據條件再判斷
最後我的作法是在 VPN 的機器上再安裝一個 Web Filter 的程式 NxFilter 作為本機的 DNS
再透過 VPN 指定帳號的 private ip 範圍作使用者過濾
總算是有達到目的
感謝樓下參與討論的大大~