Я успешно настроил OpenVPN-сервер и могу подключиться к нему из интернета. Теперь я пытаюсь реализовать правила брандмауэра для каждого клиента, чтобы разные клиенты могли подключаться только к определенным адресам в моей локальной сети.
К сожалению, я не имею ни малейшего представления, как это реализовать. Я использовал CentOS и firewalld в качестве брандмауэра на стороне сервера.
Я знаю, что могу передавать клиентам только определенные маршруты, но до сих пор исследования по настройке брандмауэра для каждого клиента не дали никаких результатов.
Это вообще возможно?
решение1
Да. Мы делаем это в скрипте learn-address:
learn-address /opt/openvpn/scripts/openVPN-learnAddress.pl
Скрипт вызывается с использованием аргументов "add", "update" или "delete" и VPN-IP. При вызове с add или update передается дополнительный аргумент CN. Затем мы используем iptables для добавления/удаления правил для пользователя.