Исправление naemeless, (текущая версия) :
Честно говоря, не понимаю, откуда столько токсичности. Проблема насущная, особенно если клиентов сотни. Выяснилось, что они не особенно следят за безопасностью своих устройств и могут обмениваться вирусами друг с другом через сеть OpenVPN. Вопрос был в том, как их изолировать друг от друга без смены топологии и client-to-client в конфиге. В текущей топологии удобнее работать с диапазонами адресов, файрволить, использовать ccd и различные скрипты загрузки, а net30 это не всегда удобно.
Если кто-то столкнется с подобной проблемой, то решение:
firewall-cmd --direct --permanent --add-rule ipv4 filter FORWARD 0 -i tun0 -o tun0 -j DROPhttps://9to5answer.com/openvpn-client-to-client
Всем спасибо.
Исходная версия naemeless, :
Честно говоря, не понимаю, откуда столько токсичности. Проблема насущная, особенно если клиентов сотни. Выяснилось, что они не особенно следят за безопасностью своих устройств и могут обмениваться вирусами друг с другом через сеть OpenVPN. Вопрос был в том, как их изолировать друг от друга без смены топологии и client-to-client в конфиге. В текущей топологии удобнее работать с диапазонами адресов, файрволить, использовать ccd и различные скрипты загрузки, а net30 это не всегда удобно.
Если кто-то столкнется с подобной проблемой, то решение:
firewall-cmd --direct --permanent --add-rule ipv4 filter FORWARD 0 -i tun0 -o tun0 -j DROPВсем спасибо.