我有2个openvpn守护进程在centos7虚拟机中运行。 第一个守护进程现在可以正常工作6个月,并且由pipe理员使用。
现在我需要开始另一个1,它只用于查看客户机彼此。 那么问题在于Firewalld的设置。
我不明白如何设置第二个水龙头/ tun从阻止访问openvpn的客户端到所有其他子网。
我试图用不同的区域和服务规则来指定接口,在规则丰富的同一个区域,不同的区域有丰富的规则,但什么也没有。
现在我重置只有第一个openvpn守护进程的规则。 任何人都可以帮我find一个方法吗?
我很抱歉我的英语…我知道这很糟糕…
这里openvpn.conf
port 21196 proto udp dev tun2 ca ./sacred/ca.crt cert ./sacred/sacred.crt key ./sacred/sacred.key # This file should be kept secret dh ./sacred/dh4096.pem server 10.40.0.0 255.255.255.248 route 10.40.0.0 255.255.255.248 push "route 10.40.0.0 255.255.255.248" client-config-dir sacred/ccd route 10.40.0.0 255.255.255.248 client-to-client keepalive 10 120 tls-auth ./sacred/ta.key 0 # This file is secret cipher AES-256-GCM auth SHA512 tls-version-min 1.2 tls-cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384 user srvvpn group nobody reneg-sec 60 persist-key persist-tun status openvpn-sacred.log verb 9 我使用FirewallDsearch的设置似乎很难find,所以我find了另一种方式…我用另一个类似的设置和专门的FirewallD设置这个“雇员”子网的虚拟机。
如果有人认为可以帮助我,我会很高兴再次尝试。
谢谢