Ich habe einen OpenVPN-Server erfolgreich eingerichtet und kann vom Internet aus eine Verbindung herstellen. Jetzt versuche ich, Firewall-Regeln pro Client zu implementieren, sodass verschiedene Clients nur Verbindungen zu bestimmten Adressen in meinem lokalen Netzwerk herstellen können.
Leider habe ich keine Ahnung, wie das umgesetzt wird. Ich habe CentOS und Firewall als serverseitige Firewall verwendet.
Ich weiß, dass ich nur bestimmte Routen an Clients weitergeben konnte. Bisher hat die Forschung zum Konfigurieren einer Firewall pro Client jedoch nichts gebracht.
Ist das überhaupt möglich?
Ja. Wir machen das im Skript für die Lernadresse:
learn-address /opt/openvpn/scripts/openVPN-learnAddress.pl Das Skript wird mit den Argumenten "Hinzufügen", "Aktualisieren" oder "Löschen" und der VPN-IP aufgerufen. Beim Aufruf mit add oder update wird ein zusätzliches CN-Argument übergeben. Wir verwenden dann iptables, um die Regeln für den Benutzer hinzuzufügen oder zu löschen.