OpenVPN-Server를 성공적으로 설정했으며 인터넷에서 연결할 수 있습니다. 이제 다양한 클라이언트가 내 로컬 네트워크의 특정 주소에만 연결할 수 있도록 클라이언트별 방화벽 규칙을 구현하려고 합니다.
안타깝게도 나는 그것을 어떻게 구현하는지 전혀 모릅니다. 저는 CentOS와 방화벽을 서버측 방화벽으로 사용했습니다.
특정 경로만 클라이언트에 푸시할 수 있다는 것은 알고 있지만 지금까지 클라이언트별 방화벽 구성에 대한 연구에서는 아무 결과도 나오지 않았습니다.
이것이 가능합니까?
답변1
예. 학습 주소 스크립트에서 이를 수행합니다.
learn-address /opt/openvpn/scripts/openVPN-learnAddress.pl
스크립트는 "추가", "업데이트" 또는 "삭제" 인수와 VPN-IP를 사용하여 호출됩니다. 추가 또는 업데이트를 통해 호출되면 추가 CN 인수가 전달됩니다. 그런 다음 iptables를 사용하여 사용자에 대한 규칙을 추가/삭제합니다.