İstemci başına güvenlik duvarı ayarları


1

Bir OpenVPN-Sunucuyu başarıyla kurdum ve internete bağlanabiliyorum. Şimdi istemci başına güvenlik duvarı kuralları uygulamaya çalışıyorum, böylece farklı istemciler yalnızca yerel ağımdaki belirli adreslere bağlanabiliyor.

Ne yazık ki, bunun nasıl uygulanacağı konusunda hiçbir fikrim yok. CentOS ve firewalld'i sunucu tarafında güvenlik duvarı olarak kullandım.

Belirli rotaları yalnızca müşterilere zorlayabileceğimi biliyorum, ancak şimdiye kadar, müşteri başına bir güvenlik duvarını yapılandırma araştırması hiçbir şey vermedi.

Bu hiç mümkün mü?

Yanıtlar:


0

Evet. Bunu öğrenme adresi komut dosyasında yapıyoruz:

learn-address         /opt/openvpn/scripts/openVPN-learnAddress.pl

Betik "add", "update" veya "delete" ve VPN-IP argümanları kullanılarak çağrılıyor. Ekleme veya güncelleme ile çağrıldığında, ilave bir CN argümanı iletilir. Daha sonra kullanıcının kurallarını eklemek / silmek için iptables kullanıyoruz.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.