我在装有 centos7 的虚拟机中运行了 2 个 openvpn 守护进程。第一个守护进程已经运行了 6 个月,并且由管理员使用。
现在需要启动另外一台,它只用于查看客户端机器之间的通信。好吧,问题出在firewalld的设置上。
我不明白如何设置第二个 tap/tun 来阻止 openvpn 客户端访问所有其他子网。
我尝试使用服务规则指定不同区域的接口、使用丰富规则的同一区域的接口、使用丰富规则的不同区域的接口,但没有任何效果。
现在我仅重置了第一个 openvpn 守护进程的规则。有人能帮我找到办法吗?
抱歉我的英语不好...我知道我的英语很糟糕...
这里是 openvpn.conf
port 21196
proto udp
dev tun2
ca ./sacred/ca.crt
cert ./sacred/sacred.crt
key ./sacred/sacred.key # This file should be kept secret
dh ./sacred/dh4096.pem
server 10.40.0.0 255.255.255.248
route 10.40.0.0 255.255.255.248
push "route 10.40.0.0 255.255.255.248"
client-config-dir sacred/ccd
route 10.40.0.0 255.255.255.248
client-to-client
keepalive 10 120
tls-auth ./sacred/ta.key 0 # This file is secret
cipher AES-256-GCM
auth SHA512
tls-version-min 1.2
tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384
user srvvpn
group nobody
reneg-sec 60
persist-key
persist-tun
status openvpn-sacred.log
verb 9
答案1
我使用 FirewallD 搜索的设置似乎很难找到,因此我找到了另一种方法...我使用了另一台具有类似设置的 VM 以及用于此“员工”子网的专用 FirewallD 设置。
如果有人认为可以帮助我,我会很乐意再试一次。
谢谢