OpenVPN サーバーを正常にセットアップし、インターネットから接続できるようになりました。現在、クライアントごとにファイアウォール ルールを実装して、さまざまなクライアントがローカル ネットワーク内の特定のアドレスにのみ接続できるようにしようとしています。
残念ながら、それをどのように実装するかはよくわかりません。サーバー側のファイアウォールとして CentOS と firewalld を使用しました。
特定のルートのみをクライアントにプッシュできることはわかっていますが、これまでのところ、クライアントごとのファイアウォールの構成に関する研究では何も成果が得られていません。
これは本当に可能なのでしょうか?
答え1
はい。learn-address スクリプトで実行します。
learn-address /opt/openvpn/scripts/openVPN-learnAddress.pl
スクリプトは、引数「add」、「update」、または「delete」と VPN-IP を使用して呼び出されます。add または update を使用して呼び出される場合は、追加の CN 引数が渡されます。次に、iptables を使用してユーザーのルールを追加/削除します。