我已成功設定 OpenVPN 伺服器並可以從互聯網連接到它。現在我正在嘗試實施每個客戶端的防火牆規則,以便不同的客戶端只能連接到本地網路中的某些位址。
可悲的是,我不知道如何實施。我使用CentOS和firewalld作為伺服器端的防火牆。
我確實知道我只能將某些路由推送到客戶端,但到目前為止,有關配置每個客戶端防火牆的研究尚未取得任何成果。
這有可能嗎?
答案1
是的。我們在 learn-address 腳本中執行此操作:
learn-address /opt/openvpn/scripts/openVPN-learnAddress.pl
使用參數「新增」、「更新」或「刪除」以及 VPN-IP 呼叫該腳本。當使用 add 或 update 呼叫時,會傳遞一個附加 CN 參數。然後我們使用 iptables 為使用者新增/刪除規則。