Impedir os anúncios Bonjour pelo OpenVPN

Temos um servidor OpenVPN em funcionamento, que uso com freqüência para acessar recursos de trabalho privados. Quando eu faço isso, o "Compartilhado" listado no Finder preenche todos os servidores / recursos anunciados automaticamente no trabalho, mas o inverso também é verdadeiro. Meus recursos locais aparecem para qualquer pessoa no trabalho e / ou na VPN também.

Idealmente, gostaria de impedir que meus anúncios passassem pelo link da VPN, mas gostaria de ter os compartilhamentos fisicamente no trabalho disponíveis para mim enquanto estiver na VPN. Se o único método é desativar Bonjour (temporariamente), eu vou ficar bem com isso, mas existe uma maneira de torná-lo unilateral?

E, claro, a pergunta principal: como faço para conseguir isso, em primeiro lugar.

Normalmente, o Bonjour funciona apenas na rede local e apenas sua extensão Wide-Area-Bonjour funciona através de VPNs. Você configurou seu computador para usar isso ou configurou seu roteador para lidar com isso? Além disso, quais outros recursos aparecem para os outros no trabalho?

Mas, de qualquer maneira, você não precisa ter o Compartilhamento de Arquivos "ativado" no seu computador (o que causará a difusão do nome do seu computador pelo Bonjour) para acessar outras pessoas; basta desligar os serviços que não deseja. outros para ver e você deve ser bom.

Que tal bloquear o tráfego udp na porta 5353?

Se você estiver usando o OpenVPN, presumo que você esteja usando o Linux no lado do servidor.

Como o OpenVPN está trabalhando no modo de ponte da camada 2, a aplicação de um filtro padrão com iptablesnão funcionará. iptablesfunciona na camada 3 e sua VPN é anterior à camada 2.

O truque é usar o ebtablesque é parecido com iptablesa camada 2.

Você pode bloquear a porta UDP 5353 com ebtables.