Configurei com sucesso um servidor OpenVPN e posso me conectar a ele pela Internet. Agora estou tentando implementar regras de firewall por cliente para que clientes diferentes possam se conectar apenas a determinados endereços na minha rede local.
Infelizmente, não tenho ideia real de como implementar isso. Usei CentOS e firewalld como firewall no lado do servidor.
Eu sei que só poderia enviar certas rotas aos clientes, mas até agora, as pesquisas sobre a configuração de um firewall por cliente não produziram nada.
Isso é possível em tudo?
Responder1
Sim. Fazemos isso no script learn-address:
learn-address /opt/openvpn/scripts/openVPN-learnAddress.pl
O script está sendo chamado usando os argumentos "add", "update" ou "delete" e o VPN-IP. Ao ser chamado com add ou update, um argumento CN adicional é passado. Em seguida, usamos iptables para adicionar/excluir as regras do usuário.