1

Я успешно настроил OpenVPN-сервер и могу подключиться к нему из интернета. Сейчас я пытаюсь реализовать правила межсетевого экрана для каждого клиента, чтобы разные клиенты могли подключаться только к определенным адресам в моей локальной сети.

К сожалению, я понятия не имею, как это реализовать. Я использовал CentOS и firewalld в качестве брандмауэра на стороне сервера.

Я действительно знаю, что могу передавать только определенные маршруты клиентам, но до сих пор исследования по настройке брандмауэра для каждого клиента ничего не дали.

Это вообще возможно?

|источник

1 ответ1

0

Да. Мы делаем это в скрипте Learn-Address:

learn-address         /opt/openvpn/scripts/openVPN-learnAddress.pl

Сценарий вызывается с использованием аргументов "добавить", "обновить" или "удалить" и VPN-IP. Когда вызывается с помощью add или update, передается дополнительный аргумент CN. Затем мы используем iptables для добавления / удаления правил для пользователя.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .