OpenVPN 的防火墙配置

我正在尝试在运行 Fedora Server 35 的 VPS 上设置 OpenVPN 服务器。我已经设置并运行了 VPN，但在防火墙设置方面遇到了问题。

这是我第一次管理防火墙，我也不是 Linux 本地人，但我正在努力学习。我遵循了 CentOS 实例的指南，但由于 CentOS 不再存在，我选择了 Contabo 中的 Fedora 映像。

该指南依赖于firewalld，由于它已在我的 VPS 上安装并部分设置，因此我做了相同的操作。我知道 是firewalld问题所在，因为当我关闭它时，VPN 客户端可以毫无问题地连接。

配置了 2 个活动区域，FedoraServer和trusted。FedoraServer区域已预先配置了 VPS 映像，并设置为默认区域。我使用以下命令根据指南更改配置：

firewall-cmd --zone=trusted --add-service openvpn
firewall-cmd --zone=trusted --add-service openvpn --permanent
firewall-cmd --add-masquerade
firewall-cmd --add-masquerade --permanent
VAR=$(ip route get 1.1.1.1 | awk 'NR==1 {print $(NF-2)}')
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o $VAR -j MASQUERADE
firewall-cmd --reload

目前区域信息如下：

[~]# firewall-cmd --info-zone=FedoraServer
FedoraServer (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services: cockpit dhcpv6-client ssh
  ports: 
  protocols: 
  forward: no
  masquerade: yes
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 
[~]# firewall-cmd --info-zone=trusted
trusted (active)
  target: ACCEPT
  icmp-block-inversion: no
  interfaces: tun0
  sources: 
  services: openvpn
  ports: 
  protocols: 
  forward: yes
  masquerade: yes
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

有趣的警告是，当我将其设置trusted为默认区域时，我能够连接到正在firewalld运行的 VPN，NAT 可以正常工作并且可以访问 Internet。

现在，您可以说问题解决了。但由于我缺乏知识，我担心我可能会在安全性上留下漏洞，因为该trusted区域使用了target: ACCEPT。

我阅读了 StackExchange、Fedora 论坛和 OpenVPN 论坛上的无数帖子以及firewalld文档，但一无所获。我觉得我缺乏弄清楚这个问题所需的底层网络知识，而且我不知道该搜索什么了。

任何帮助、提示或指导都将不胜感激！