Ich habe erfolgreich einen OpenVPN-Server eingerichtet und kann mich vom Internet aus damit verbinden. Jetzt versuche ich, Firewall-Regeln für jeden Client zu implementieren, damit sich verschiedene Clients nur mit bestimmten Adressen in meinem lokalen Netzwerk verbinden können.
Leider habe ich keine Ahnung, wie ich das umsetzen soll. Ich habe CentOS und Firewalld als Firewall auf der Serverseite verwendet.
Ich weiß, dass ich den Clients nur bestimmte Routen zuweisen kann, aber meine Untersuchungen zur Konfiguration einer Firewall für einzelne Clients haben bisher zu keinem Ergebnis geführt.
Ist das überhaupt möglich?
Antwort1
Ja. Wir machen das im learn-address Skript:
learn-address /opt/openvpn/scripts/openVPN-learnAddress.pl
Das Skript wird mit den Argumenten "add", "update" oder "delete" und der VPN-IP aufgerufen. Beim Aufruf mit add oder update wird zusätzlich ein CN-Argument übergeben. Anschließend verwenden wir iptables, um die Regeln für den Benutzer hinzuzufügen/zu löschen.