He configurado con éxito un servidor OpenVPN y puedo conectarme a él desde Internet. Ahora estoy intentando implementar reglas de firewall por cliente para que diferentes clientes solo puedan conectarse a ciertas direcciones en mi red local.
Lamentablemente, no tengo idea real de cómo implementarlo. He usado CentOS y firewalld como firewall en el lado del servidor.
Sé que solo puedo enviar ciertas rutas a los clientes, pero hasta ahora, la investigación sobre la configuración de un firewall por cliente no ha arrojado nada.
¿Es esto posible en absoluto?
Respuesta1
Sí. Lo hacemos en el script de aprendizaje de direcciones:
learn-address /opt/openvpn/scripts/openVPN-learnAddress.pl
El script se llama utilizando los argumentos "agregar", "actualizar" o "eliminar" y la VPN-IP. Cuando se llama con add o update, se pasa un argumento CN adicional. Luego usamos iptables para agregar/eliminar las reglas para el usuario.