<div dir="ltr"><div dir="ltr">Hi tinc users,<br><br>I have two Tinc nodes (A, B) running on trusted computers. Between A and B there's no direct internet connection. So I have to set up the third node X to bridge them:<div><br><font face="monospace, monospace"> [ A ] ======= [ X ] </font><span style="font-family:monospace,monospace">=======</span><span style="font-family:monospace,monospace"> [</span><font face="monospace, monospace"> B ]<br>trusted      untrusted       trusted<br></font><br></div><div>X is on a cloud service like AWS thus it's on an untrusted third party. Once it's is compromised the attacker can access to the entire VPN through it.<br></div><div><br></div><div>To prevent such attack, it's possible to deploy firewall rules to drop all the direct packages from X. However when the network scales up, it's inefficient to deploy such rules to all the machines.<br></div><div><br></div><div>So my question is: is it possible to set up the tinc node on X as a bridge-only node? "Bridge-only" means X only serves as a bridge between the connected nodes. It forwards the traffic but can't read the traffic or send message to other nodes in the VPN.</div><div><br></div><div>Any input would be appreciated. Thanks!</div><div><br></div><div><br></div><div>h4x3rotab</div></div></div>