LINUX.ORG.RU
ФорумAdmin

Правильная настройка OpenVPN + firewalld

 , ,


0

1

Здравствуйте.

Есть кое-как настроенный для себя vpn сервер, но скоро прийдётся его применить для корпортаивных нужд (некоторым сотрудникам нужно видеть друг друга через этот VPN, но не видеть всё остальное), в связи с чем хочу пресмотреть конфиг VPN сервера, дабы он был настроен лаконично и безопасно. Новым сотрудникам должно быть разрешено через VPN сервер только видеть друг друга, но не открытые порты самого VPN сервера, не других клиентов, не видеть сеть за сервером и т.д. Т.е. нужно создать для них правило firewalld, правильно я понимаю?

Для VPN сервера по-хорошему должна быть создана отдельная зона в firewalld? Сейчас интерфейса VPN сервера (tun0) нет ни в одной зоне (firewall-cmd --list-all-zones), получается на него действуют правила дефолтной зоны (той, которая тут firewall-cmd --get-default-zone)?


Т.е. нужно создать для них правило firewalld, правильно я понимаю?

Да, решать такие вопросы через фаервол, по-моему, наиболее правильно.


Для VPN сервера по-хорошему должна быть создана отдельная зона в firewalld?

Я не знаю, что и как в firewalld, но вообще VPN имеет свою сеть. Только надо учесть, что существует она только внутри самого VPN, поэтому, если твой маршрутизатор не подключен к этой сети, то никаких tun0 и подобного ты не увидишь

XMs ★★★★★ ()

И не забываем убрать client-to-client (иначе правила fw не будут работать, ovpn между клиентами пропустит через себя) и добавить роуты. Так же обращаю внимание что при топологии сабнет, клиент может самостоятельно поменять ip.
Недавно в этом разделе обсуждалась подобная тема, только там в синтаксисе правил iptables а не fwd, но направление поймете.

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.