Eu configurei com sucesso um OpenVPN-Server e posso conectar-me a ele pela Internet. Agora estou tentando implementar regras de firewall por cliente para que clientes diferentes possam se conectar apenas a determinados endereços em minha rede local.
Infelizmente, não tenho idéia de como implementar isso. Eu usei o CentOS e o firewalld como o firewall no lado do servidor.
Eu sei que só posso enviar certas rotas para os clientes, mas até agora, a pesquisa sobre a configuração de um firewall por cliente não rendeu nada.
Isso é possível?
Sim. Nós fazemos isso no script de endereço de aprendizado:
learn-address /opt/openvpn/scripts/openVPN-learnAddress.pl
O script está sendo chamado usando os argumentos "add", "update" ou "delete" e o VPN-IP. Ao ser chamado com add ou update, um argumento CN adicional é passado. Em seguida, usamos o iptables para adicionar / excluir as regras para o usuário.