Я успешно настроил OpenVPN-сервер и могу подключиться к нему из интернета. Сейчас я пытаюсь реализовать правила межсетевого экрана для каждого клиента, чтобы разные клиенты могли подключаться только к определенным адресам в моей локальной сети.
К сожалению, я понятия не имею, как это реализовать. Я использовал CentOS и firewalld в качестве брандмауэра на стороне сервера.
Я действительно знаю, что могу передавать только определенные маршруты клиентам, но до сих пор исследования по настройке брандмауэра для каждого клиента ничего не дали.
Это вообще возможно?
Да. Мы делаем это в скрипте Learn-Address:
learn-address /opt/openvpn/scripts/openVPN-learnAddress.pl Сценарий вызывается с использованием аргументов «добавить», «обновить» или «удалить» и VPN-IP. Когда вызывается с помощью add или update, передается дополнительный аргумент CN. Затем мы используем iptables для добавления / удаления правил для пользователя.