ตามการตั้งค่าไฟร์วอลล์ไคลเอ็นต์

ฉันตั้งค่า OpenVPN-Server สำเร็จแล้วและสามารถเชื่อมต่อกับอินเทอร์เน็ตได้ ตอนนี้ฉันกำลังพยายามใช้กฎไฟร์วอลล์ต่อไคลเอ็นต์เพื่อให้ไคลเอนต์ที่แตกต่างกันสามารถเชื่อมต่อกับที่อยู่บางอย่างในเครือข่ายท้องถิ่น

น่าเศร้าที่ฉันไม่มีความคิดที่แท้จริงว่าจะนำสิ่งนั้นไปใช้อย่างไร ฉันใช้ CentOS และ firewalld เป็นไฟร์วอลล์ที่ฝั่งเซิร์ฟเวอร์

ฉันรู้ว่าฉันสามารถผลักดันบางเส้นทางไปยังลูกค้า แต่จนถึงขณะนี้การวิจัยเกี่ยวกับการกำหนดค่าไฟร์วอลล์ต่อไคลเอ็นต์ไม่ได้ทำอะไรเลย

เป็นไปได้ทั้งหมดหรือไม่

ใช่. เราทำในสคริปต์ Learn-Address:

learn-address         /opt/openvpn/scripts/openVPN-learnAddress.pl

สคริปต์กำลังถูกเรียกใช้โดยใช้อาร์กิวเมนต์ "add", "update" หรือ "delete" และ VPN-IP เมื่อถูกเรียกพร้อมกับเพิ่มหรืออัปเดตอาร์กิวเมนต์ CN เพิ่มเติมจะถูกส่งผ่าน จากนั้นเราใช้ iptables เพื่อเพิ่ม / ลบกฎสำหรับผู้ใช้